漏洞信息详情

Anti-virus Dr.Web Light安全漏洞

• CNNVD编号：CNNVD-200812-212
• 危害等级： 高危
  
• CVE编号： CVE-2008-5526
• 漏洞类型： 其他
• 发布时间： 2008-12-12
• 威胁类型： 远程
• 更新时间： 2021-07-14
• 厂        商： drweb
• 漏洞来源：

漏洞简介

Anti-virus Dr.Web Light是一个应用软件。提供基本的反病毒保护, 还可以保护CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android TV 5.0+平台的智能电视、媒体播放器和游戏机。

DrWeb Anti-virus 4.44.0.09170版本，当Internet Explorer 6版本或7版本被使用时，远程攻击者通过先放置一个MZ头(又称\"EXE info\")，然后修改它们的文件名使它们：(1)没有扩展名；(2)具有一个 .txt扩展名；(3)具有一个.jpg扩展名，例如包含CVE-2006-5745的一个文件，以绕过反病毒软件的检测。

漏洞公告

参考网址

来源: XF

名称: multiple-antivirus-mzheader-code-execution(47435)

链接:http://xforce.iss.net/xforce/xfdb/47435

来源: BUGTRAQ

名称: 20081209 Multiple Vendor Anti-Virus Software Malicious WebPage Detection Bypass -Update-

链接:http://www.securityfocus.com/archive/1/archive/1/499043/100/0/threaded

来源: BUGTRAQ

名称: 20081208 Multiple Vendor Anti-Virus Software Malicious WebPage Detection Bypass

链接:http://www.securityfocus.com/archive/1/archive/1/498995/100/0/threaded

来源: SREASON

名称: 4723

链接:http://securityreason.com/securityalert/4723

受影响实体

• Drweb Anti-Virus:4.44.0.09170  

补丁

暂无