ESET Archive Support Module 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1934647 漏洞类型 输入验证错误
发布时间 2020-02-18 更新时间 2020-02-28
CVE编号 CVE-2020-9264 CNNVD-ID CNNVD-202002-898
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-898
|漏洞详情
ESET Smart Security Premium等都是斯洛伐克ESET公司的产品。Smart Security Premium是一套杀毒软件。Internet Security是一套针对互联网安全的杀毒软件。NOD32 Antivirus是一套杀毒软件。Archive Support Module是其中的一个存档支持模块。 ESET Archive Support Module 1296之前版本中存在安全漏洞。攻击者可借助ZIP文件中的特制的Compression Information字段利用该漏洞绕过病毒检测。以下产品及版本受到影响: Smart Security Premium 1294之前版本;Internet Security 1294之前版本;NOD32 Antivirus 1294之前版本;Cyber Security Pro (macOS) 1294之前版本;Cyber Security (macOS) 1294之前版本;Mobile Security for Android 1294之前版本;Smart TV Security 1294之前版本;NOD32 Antivirus 4 for Linux Desktop 1294之前版本。
|参考资料

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2020/Feb/21


来源:MISC

链接:https://support.eset.com/en/ca7387-modules-review-december-2019


来源:MISC

链接:https://blog.zoller.lu/p/tzo-11-2020-eset-generic-malformed.html


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9264