F-Secure Anti-Virus ZIP Archive Scanner绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200876 漏洞类型 其他
发布时间 2004-12-31 更新时间 2006-08-16
CVE编号 CVE-2004-2442 CNNVD-ID CNNVD-200412-1124
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1124
|漏洞详情
各种各样的F-SecureAnti-Virus产品包含Workstation5.43及其早期版本,WindowsServers5.50及其早期版本,MIMEsweeper5.50及其早期版本,LinuxServers和Gateways的Anti-Virus4.61及其早期版本,和其他产品存在多个解释错误。远程攻击者借助带有局部和总体头文件调到零的压缩文件绕过病毒保护。该漏洞不能阻止压缩文件在目标系统上被打开。
|参考资料

来源:US-CERTVulnerabilityNote:VU#968818
名称:VU#968818
链接:http://www.kb.cert.org/vuls/id/968818
来源:XF
名称:fsecure-zip-scan-bypass(18217)
链接:http://xforce.iss.net/xforce/xfdb/18217
来源:BID
名称:11732
链接:http://www.securityfocus.com/bid/11732
来源:www.f-secure.com
链接:http://www.f-secure.com/security/fsc-2004-3.shtml
来源:SECUNIA
名称:13263
链接:http://secunia.com/advisories/13263/
来源:CIAC
名称:P-041
链接:http://www.ciac.org/ciac/bulletins/p-041.shtml