F-Prot Antivirus恶意RAR文件绕过病毒检测漏洞

漏洞信息详情

F-Prot Antivirus恶意RAR文件绕过病毒检测漏洞

• CNNVD编号：CNNVD-200510-102
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3213
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-10-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  frisk_software
• 漏洞来源：

著名的冰岛F-Port杀毒软件，具有即时病毒扫描、定期病毒扫描、自定义病毒扫描等功能

F-Prot Antivirus未明版本存在多处解释错误。远程攻击者可以借助特制的RAR文件中的恶意可执行项绕过病毒检测。该特制RAR文件含有畸形的中央和局部页眉，虽然被Winzip和BitZipper认定损坏而拒绝，但仍可被Winrar和PowerZip等产品打开。

来源: MISC

链接:http://shadock.net/secubox/AVCraftedArchive.html

来源: BUGTRAQ

名称: 20051007 Antivirus detection bypass by special crafted archive.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112879611919750&w=2