Archive::Zip AntiVirus 安全漏洞

漏洞信息详情

Archive::Zip AntiVirus 安全漏洞

• CNNVD编号：CNNVD-200501-061
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1096
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-08
  
• 厂        商：
  
  suse
• 漏洞来源：

Archive：：Zip是一个免费的perl模块，用于处理zip压缩文件。

Archive：：Zip 1.14之前版本使用在杀毒程序中时，存在绕过安全防护漏洞。

远程攻击者可以借助一个local和global header均设为0的压缩文件，绕过杀毒程序的防护，而压缩文件本身依然可以打开。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://search.cpan.org/dist/Archive-Zip/

来源:MANDRAKE

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:118

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/17761

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/492545

来源:GENTOO

链接:http://www.gentoo.org/security/en/glsa/glsa-200410-31.xml

来源:SECUNIA

链接:http://secunia.com/advisories/13038/

来源:IDEFENSE

链接:http://www.idefense.com/application/poi/display?id=153&type=vulnerabilities&flashstatus=true

来源:BID

链接:https://www.securityfocus.com/bid/11448