Proland Protector Plus 2000 恶意RAR文件绕过病毒检测漏洞

漏洞信息详情

Proland Protector Plus 2000 恶意RAR文件绕过病毒检测漏洞

• CNNVD编号：CNNVD-200510-122
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3235
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-10-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-19
  
• 厂        商：
  
  proland
• 漏洞来源：

Protector Plus 是印度班加罗尔市Proland Software 公司研发的一款杀毒软件

Proland Protector Plus 2000 Antivirus未明版本存在多处解释错误。远程攻击者可以借助特制的RAR文件中的恶意可执行项绕过病毒检测。该特制RAR文件含有畸形的中央和局部页眉，虽然被Winzip和BitZipper认定损坏而拒绝，但仍可被Winrar和PowerZip等产品打开。

来源: MISC

链接:http://shadock.net/secubox/AVCraftedArchive.html

来源: BUGTRAQ

名称: 20051007 Antivirus detection bypass by special crafted archive.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112879611919750&w=2