漏洞信息详情
Panda Antivirus恶意RAR文件检测漏洞
- CNNVD编号:CNNVD-200510-092
- 危害等级: 中危
- CVE编号: CVE-2005-3230
- 漏洞类型: 未知
- 发布时间: 2005-10-14
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: panda
- 漏洞来源:
漏洞简介
Panda Antivirus 是欧洲最大的杀毒商研制一款反病毒软件。
Panda Antivirus未明版本存在多处解释错误。远程攻击者可以借助特制的RAR文件中的恶意可执行项绕过病毒检测。该特制RAR文件含有畸形的中央和局部页眉,虽然被Winzip和BitZipper认定损坏而拒绝,但仍可被 Winrar和PowerZip等产品打开。
漏洞公告
参考网址
来源: MISC
链接:http://shadock.net/secubox/AVCraftedArchive.HTML
来源: BUGTRAQ
名称: 20051007 Antivirus detection bypass by special crafted archive.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112879611919750&w=2
受影响实体
- Panda Activescan
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论