漏洞信息详情
Anti-virus Dr.Web Light安全漏洞
- CNNVD编号:CNNVD-200812-212
- 危害等级: 高危
- CVE编号: CVE-2008-5526
- 漏洞类型: 其他
- 发布时间: 2008-12-12
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: drweb
- 漏洞来源:
漏洞简介
Anti-virus Dr.Web Light是一个应用软件。提供基本的反病毒保护, 还可以保护CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android TV 5.0+平台的智能电视、媒体播放器和游戏机。
DrWeb Anti-virus 4.44.0.09170版本,当Internet Explorer 6版本或7版本被使用时,远程攻击者通过先放置一个MZ头(又称\"EXE info\"),然后修改它们的文件名使它们:(1)没有扩展名;(2)具有一个 .txt扩展名;(3)具有一个.jpg扩展名,例如包含CVE-2006-5745的一个文件,以绕过反病毒软件的检测。
漏洞公告
参考网址
来源: XF
名称: multiple-antivirus-mzheader-code-execution(47435)
链接:http://xforce.iss.net/xforce/xfdb/47435
来源: BUGTRAQ
名称: 20081209 Multiple Vendor Anti-Virus Software Malicious WebPage Detection Bypass -Update-
链接:http://www.securityfocus.com/archive/1/archive/1/499043/100/0/threaded
来源: BUGTRAQ
名称: 20081208 Multiple Vendor Anti-Virus Software Malicious WebPage Detection Bypass
链接:http://www.securityfocus.com/archive/1/archive/1/498995/100/0/threaded
来源: SREASON
名称: 4723
链接:http://securityreason.com/securityalert/4723
受影响实体
- Drweb Anti-Virus:4.44.0.09170
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论