漏洞信息详情

McAfee Products 'RAR/ZIP'文件扫描绕过漏洞

• CNNVD编号：CNNVD-200904-560
• 危害等级： 中危
  
• CVE编号： CVE-2009-1348
• 漏洞类型： 输入验证
• 发布时间： 2009-04-30
• 威胁类型： 远程
• 更新时间： 2009-05-19
• 厂        商： mcafee
• 漏洞来源： Thierry Zoller and...

漏洞简介

McAfee VirusScan, Total Protection, Internet Security, Microsoft ISA Server SecurityShield，Microsoft Sharepoint Security，Security for Email Servers, Email Gateway和Active Virus Defense中的AV引擎DAT5600之前版本允许远程攻击者借助(1)畸形的RAR存档文件中的一个无效的Headflags字段，(2)畸形的RAR存档文件中的一个无效的Packsize字段，或(3)畸形的ZIP存档文件中的一个无效的文件长度字段，绕过病毒检测。

漏洞公告

参考网址

来源: kc.mcafee.com

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10001&actp=LIST_RECENT

来源: BID

名称: 34780

链接:http://www.securityfocus.com/bid/34780

来源: BUGTRAQ

名称: 20090501 [TZO-18-2009] Mcafee multiple evasions/bypasses (RAR, ZIP)

链接:http://www.securityfocus.com/archive/1/archive/1/503173/100/0/threaded

来源: SECUNIA

名称: 34949

链接:http://secunia.com/advisories/34949

来源: MISC

链接:http://blog.zoller.lu/2009/04/mcafee-multiple-bypassesevasions-ziprar.HTML

受影响实体

• Mcafee Active_virusscan  
• Mcafee Active_virus_defense  
• Mcafee Total_protection_for_endpoint  
• Mcafee Email_gateway  
• Mcafee Securityshield_for_email_servers  

补丁

暂无