Ikarus AntiVirus恶意RAR文件绕过病毒检测漏洞

漏洞信息详情

Ikarus AntiVirus恶意RAR文件绕过病毒检测漏洞

• CNNVD编号：CNNVD-200510-104
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3228
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-10-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ikarus
• 漏洞来源：

Ikarus AntiVirus 是一款来自得德国的杀毒软件。
Ikarus AntiVirus未明版本存在多处解释错误。远程攻击者可以借助特制的RAR文件中的恶意可执行项绕过病毒检测。该特制RAR文件含有畸形的中央和局部页眉，虽然被Winzip和BitZipper认定损坏而拒绝，但仍可被Winrar和PowerZip等产品打开。

来源: MISC
链接:http://shadock.net/secubox/AVCraftedArchive.html

来源: BUGTRAQ
名称: 20051007 Antivirus detection bypass by special crafted archive.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112879611919750&w=2