漏洞信息详情

F-Prot输入验证漏洞

• CNNVD编号：CNNVD-200905-352
• 危害等级： 中危
  
• CVE编号： CVE-2009-1783
• 漏洞类型： 输入验证
• 发布时间： 2009-05-22
• 威胁类型： 远程
• 更新时间： 2009-05-29
• 厂        商： f-prot
• 漏洞来源：

漏洞简介

FRISK Software F-Prot杀毒软件,包括Exchange的杀毒软件,IBM zSeries上的Linux, Linux x86文件服务器,Linux x86邮件服务器,Linux x86工作站,Solaris邮件服务器,Windows的杀毒软件等等，远程攻击者可以借助一个特制的CAB存档文件，绕过畸形文件检测。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://blog.zoller.lu/2009/04/advisory-f-prot-frisk-cab-bypass.HTML

参考网址

来源: XF

名称: fprot-cab-security-bypass(50427)

链接:http://xforce.iss.net/xforce/xfdb/50427

来源: BID

名称: 34896

链接:http://www.securityfocus.com/bid/34896

来源: BUGTRAQ

名称: 20090509 [TZO-21-2009] Fprot CAB bypass / evasion

链接:http://www.securityfocus.com/archive/1/archive/1/503393/100/0/threaded

来源: MISC

链接:http://blog.zoller.lu/2009/04/advisory-f-prot-frisk-cab-bypass.HTML

受影响实体

• F-Prot F-Prot_milter  
• F-Prot F-Prot_aves  
• F-Prot F-Prot_antivirus:Windows  
• F-Prot F-Prot_antivirus:Linux_x86_workstations  
• F-Prot F-Prot_antivirus:Windows_mail_servers  

补丁

暂无