漏洞信息详情
AVG parsing RAR/ZIP Files 输入验证错误漏洞
- CNNVD编号:CNNVD-200905-304
- 危害等级: 中危
- CVE编号: CVE-2009-1784
- 漏洞类型: 输入验证错误
- 发布时间: 2009-05-22
- 威胁类型: 远程
- 更新时间: 2020-02-19
- 厂 商: avg
- 漏洞来源: Thierry Zoller
漏洞简介
AVG parsing 引擎 8.5 323版本, 当在多个AVG杀毒产品中运行时,远程攻击者可以借助一个特制的(1)RAR和(2)ZIP存档文件,绕过畸形文件检测。其中,这些产品包括Anti-Virus Network Edition,Internet Security Netzwerk Edition,Server Edition für Linux/FreeBSD, Anti-Virus SBS Edition等等。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:链接:
http://www.avg.com/ww-en/download-update
http://www.avg.com/ww-en/226009
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/34895
来源:MISC
链接:http://blog.zoller.lu/2009/04/avg-zip-evasion-bypass.HTML
来源:BID
链接:https://www.securityfocus.com/bid/34895
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/503392/100/0/threaded
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/50426
受影响实体
- Avg Avg_anti-Virus:8.0.156
- Avg Avg_anti-Virus:6.0.710
- Avg Avg_anti-Virus:7.0
- Avg Avg_anti-Virus:7.0.251
- Avg Avg_anti-Virus:7.0.323
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论