多家防病毒软件 zip文件 绕过检测漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201175 漏洞类型 设计错误
发布时间 2004-10-15 更新时间 2006-12-21
CVE编号 CVE-2004-0933 CNNVD-ID CNNVD-200501-311
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-311
|漏洞详情
多个防病毒软件(包括CAInoculateIT6.0,eTrustAntivirusr6.0至r7.1、AntivirusfortheGatewayr7.0至7.1、SecureContentManager、IntrusionDetection,EZ-Armor2.0至2.4,以及EZ-Antivirus6.1至6.3)在处理.zip文件时存在问题,导致出现绕过防病毒检查漏洞。攻击者可构建一个特殊的zip文件,将该zip文件的local字段和global字段均设置为0,就可绕过防病毒检测,而该zip文件还可以正常解压。
|参考资料

来源:BID
名称:11448
链接:http://www.securityfocus.com/bid/11448
来源:XF
名称:antivirus-zip-protection-bypass(17761)
链接:http://xforce.iss.net/xforce/xfdb/17761
来源:IDEFENSE
名称:20041018MultipleVendorAnti-VirusSoftwareDetectionEvasionVulnerability
链接:http://www.idefense.com/application/poi/display?id=153&type=vulnerabilities&flashstatus=true
来源:supportconnectw.ca.com
链接:http://supportconnectw.ca.com/public/ca_common_docs/arclib_vuln.asp