Symantec AntiVirus MZ头信息文件绕过扫描漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184333 漏洞类型 输入验证
发布时间 2008-12-12 更新时间 2008-12-12
CVE编号 CVE-2008-5543 CNNVD-ID CNNVD-200812-229
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/84670
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-229
|漏洞详情
SymantecAntiVirus是Symantec公司的反病毒软件。SymantecAntiVirus(SAV)10版本,当InternetExplorer6版本或7版本被使用时,远程攻击者通过先放置一个MZ头(又称"EXEinfo"),然后修改它们的文件名使它们(1)没有扩展名;(2)具有一个.txt扩展名;(3)具有一个.jpg扩展名,例如包含CVE-2006-5745的一个文件,以绕过反病毒软件的扫描。
|受影响的产品
Symantec Anti-Virus for Linux 10.0
|参考资料

来源:XF
名称:multiple-antivirus-mzheader-code-execution(47435)
链接:http://xforce.iss.net/xforce/xfdb/47435
来源:BUGTRAQ
名称:20081209MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass-Update-
链接:http://www.securityfocus.com/archive/1/archive/1/499043/100/0/threaded
来源:BUGTRAQ
名称:20081208MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass
链接:http://www.securityfocus.com/archive/1/archive/1/498995/100/0/threaded
来源:SREASON
名称:4723
链接:http://securityreason.com/securityalert/4723