Ikarus Virus Utilities MZ头信息文件绕过扫描漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184344 漏洞类型 输入验证
发布时间 2008-12-12 更新时间 2008-12-12
CVE编号 CVE-2008-5532 CNNVD-ID CNNVD-200812-218
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/84672
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-218
|漏洞详情
IkarusVirusUtilities是一款来自奥地利的反病毒软件。IkarusVirusUtilitiesT3.1.1.45.0版本以及可能颁布T3.1.1.34.0,当InternetExplorer6版本或7版本被使用时,远程攻击者通过先放置一个MZ头(又称"EXEinfo"),然后修改它们的文件名使它们:(1)没有扩展名;(2)具有一个.txt扩展名;(3)具有一个.jpg扩展名,例如包含CVE-2006-5745的一个文件,以绕过反病毒软件的检测。
|受影响的产品
Ikarus Ikarus Antivirus T3.1.1.45.0 Ikarus Ikarus Antivirus T3.1.1.34.0
|参考资料

来源:XF
名称:multiple-antivirus-mzheader-code-execution(47435)
链接:http://xforce.iss.net/xforce/xfdb/47435
来源:BUGTRAQ
名称:20081209MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass-Update-
链接:http://www.securityfocus.com/archive/1/archive/1/499043/100/0/threaded
来源:BUGTRAQ
名称:20081208MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass
链接:http://www.securityfocus.com/archive/1/archive/1/498995/100/0/threaded
来源:SREASON
名称:4723
链接:http://securityreason.com/securityalert/4723