WebRoot Spy Sweeper 压缩扫除特性安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191939 漏洞类型 未知
发布时间 2007-01-29 更新时间 2007-01-29
CVE编号 CVE-2006-6960 CNNVD-ID CNNVD-200701-478
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/87071
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-478
|漏洞详情
WebRootSpySweeper4.5.9及之前版本中的压缩扫除特性没有处理非ZIP存档文件,这使得远程攻击者可以借助(1)RAR,(2)GZ,(3)TAR,(4)CAB或(5)ACE的压缩文件,绕过恶意软件检测。
|受影响的产品
Webroot Software Spy Sweeper 4.5.9
|参考资料

来源:XF
名称:spy-sweeper-archive-security-bypass(27266)
链接:http://xforce.iss.net/xforce/xfdb/27266
来源:MISC
链接:http://www.sentinel.gr/advisories/SGA-0001.txt
来源:BUGTRAQ
名称:20060620MultipleBypassandIntegrityLostVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/437814/100/200/threaded
来源:OSVDB
名称:27536
链接:http://www.osvdb.org/27536