HAURI ViRobot MZ头信息文件绕过扫描漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184330 漏洞类型 输入验证
发布时间 2008-12-12 更新时间 2008-12-12
CVE编号 CVE-2008-5547 CNNVD-ID CNNVD-200812-233
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/84666
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-233
|漏洞详情
HAURIViRobot是一款反病毒软件。HAURIViRobot2008.12.4.1499版本以及可能版本2008.9.12.1375,当InternetExplorer6版本或7版本被使用时,远程攻击者通过先放置一个MZ页眉(又称"EXEinfo"),然后修改它们的文件名使它们(1)没有扩展名;(2)具有一个.txt扩展名;(3)具有一个.jpg扩展名,例如包含CVE-2006-5745的一个文件,以绕过一个HTML文件中的畸形文件检测。
|受影响的产品
Hauri Virobot 2008.9.12.1375 Hauri Virobot 2008.12.4.1499
|参考资料

来源:XF
名称:multiple-antivirus-mzheader-code-execution(47435)
链接:http://xforce.iss.net/xforce/xfdb/47435
来源:BUGTRAQ
名称:20081209MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass-Update-
链接:http://www.securityfocus.com/archive/1/archive/1/499043/100/0/threaded
来源:BUGTRAQ
名称:20081208MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass
链接:http://www.securityfocus.com/archive/1/archive/1/498995/100/0/threaded
来源:SREASON
名称:4723
链接:http://securityreason.com/securityalert/4723