Computer Associates eTrust反病毒恶意代码探测绕过漏洞-一一网

Computer Associates eTrust反病毒恶意代码探测绕过漏洞

4年前更新

2350

漏洞信息详情

Computer Associates eTrust反病毒恶意代码探测绕过漏洞

CNNVD编号：CNNVD-200412-479

危害等级：中危
CVE编号：
CVE-2004-2305
漏洞类型：

其他
发布时间：

2004-02-16
威胁类型：

远程
更新时间：

2021-04-12
厂商：

ca
漏洞来源：
CA Technical Suppo…

漏洞简介

Computer Associates eTrust Antivirus是一款CA公司的反病毒系统。CA eTrust Antivirus不正确检测ZIP档文件，远程攻击者可以利用这个漏洞绕过反病毒引擎检查。如果ZIP档文件包含密码保护的文件，执行扫描操作时，仅仅对有密码保护的文件进行扫描后不会再对其他文件进行扫描，因此攻击者可以构建包含恶意文件的ZIP档文件，绕过检查，使用户在\”信任\”状态下操作恶意程序。

漏洞公告

厂商补丁：

Computer Associates

——————-

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Computer Associates Patch QO50563.CAZ

ftp://ftp.ca.com/pub/unicenter/eTrust/AntiVirus/7.0/nt/qo50563/QO50563.CAZ

此补丁需要0302 level (Build 139)及更高级别的eTrust Antivirus安装。

参考网址

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/15230

来源:BID

链接:https://www.securityfocus.com/bid/9665

来源:SECTRACK

链接:http://www.securitytracker.com/alerts/2004/Feb/1009074.html

受影响实体

Ca Etrust_antivirus_ee:6.0
Ca Etrust_antivirus_ee:7.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐