Aladdin eSafe MZ头信息文件绕过扫描漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184347 漏洞类型 输入验证
发布时间 2008-12-12 更新时间 2008-12-12
CVE编号 CVE-2008-5528 CNNVD-ID CNNVD-200812-214
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/84675
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-214
|漏洞详情
Aladdin的eSafe产品组合由eSateGateway和eSafeMail组成,它能针对互联网上的恶意内容来提供最完善的防护功能。AladdineSafe7.0.17.0版本,当InternetExplorer6版本或7版本被使用时,远程攻击者通过先放置一个MZ头(又称"EXEinfo"),然后修改它们的文件名使它们:(1)没有扩展名;(2)具有一个.txt扩展名;(3)具有一个.jpg扩展名,例如包含CVE-2006-5745的一个文件,以绕过对恶意程序的检测。
|受影响的产品
Aladdin Esafe 7.0.17 0
|参考资料

来源:XF
名称:multiple-antivirus-mzheader-code-execution(47435)
链接:http://xforce.iss.net/xforce/xfdb/47435
来源:BUGTRAQ
名称:20081209MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass-Update-
链接:http://www.securityfocus.com/archive/1/archive/1/499043/100/0/threaded
来源:BUGTRAQ
名称:20081208MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass
链接:http://www.securityfocus.com/archive/1/archive/1/498995/100/0/threaded
来源:SREASON
名称:4723
链接:http://securityreason.com/securityalert/4723