RAV AntiVirus zip 绕过防病毒检测漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201177 漏洞类型 设计错误
发布时间 2004-10-15 更新时间 2006-12-21
CVE编号 CVE-2004-0936 CNNVD-ID CNNVD-200501-300
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-300
|漏洞详情
RAV是一款防病毒软件。RAV中由于对zip文件处理存在问题,导致zip文件可绕过防病毒检测。攻击者可构造特殊对zip文件,将其local及globalheader均设置为0,即可绕过防病毒检测,而该zip文件可正常解压。
|参考资料

来源:US-CERT
名称:VU#968818
链接:http://www.kb.cert.org/vuls/id/968818
来源:BID
名称:11448
链接:http://www.securityfocus.com/bid/11448
来源:XF
名称:antivirus-zip-protection-bypass(17761)
链接:http://xforce.iss.net/xforce/xfdb/17761
来源:IDEFENSE
名称:20041018MultipleVendorAnti-VirusSoftwareDetectionEvasionVulnerability
链接:http://www.idefense.com/application/poi/display?id=153&type=vulnerabilities&flashstatus=true