Sophos Antivirus恶意RAR文件绕过病毒检测漏洞

漏洞信息详情

Sophos Antivirus恶意RAR文件绕过病毒检测漏洞

• CNNVD编号：CNNVD-200510-120
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3216
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-10-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sophos
• 漏洞来源：

Sophos Anti-Virus 来自英国的欧洲防毒软件。

Sophos Antivirus未明版本存在多处解释错误。远程攻击者可以借助特制的RAR文件中的恶意可执行项绕过病毒检测。该特制RAR文件含有畸形的中央和局部页眉，虽然被Winzip和BitZipper认定损坏而拒绝，但仍可被 Winrar和PowerZip等产品打开。

来源: MISC

链接:http://shadock.net/secubox/AVCraftedArchive.html

来源: BUGTRAQ

名称: 20051007 Antivirus detection bypass by special crafted archive.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112879611919750&w=2