F-Secure 多个软件多个远程存档文件处理漏洞

漏洞信息详情

F-Secure 多个软件多个远程存档文件处理漏洞

• CNNVD编号：CNNVD-200803-344
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-1412
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2008-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  f-secure
• 漏洞来源：
  The vendor credits…

多个F-Secure反病毒软件存在未明漏洞,包括Internet Security 2006到2008， Anti-Virus 2006到2008，以及其他软件, 远程攻击者借助一个畸形的存档文件，执行任意代码或引起拒绝服务攻击(中止或崩溃)。该畸形的存档文件会触发一个无法处理的异常，比如与Archive格式相配套的PROTOS GENOME测试。

来源: www.f-secure.com

链接:http://www.f-secure.com/security/fsc-2008-2.shtml

来源: VUPEN

名称: ADV-2008-0903

链接:http://www.frsirt.com/english/advisories/2008/0903/references

来源: MISC

链接:http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html

来源: SECUNIA

名称: 29397

链接:http://secunia.com/advisories/29397

来源: XF

名称: fsecure-archives-code-execution(41234)

链接:http://xforce.iss.net/xforce/xfdb/41234

来源: SECTRACK

名称: 1019620

链接:http://www.securitytracker.com/id?1019620

来源: SECTRACK

名称: 1019619

链接:http://www.securitytracker.com/id?1019619

来源: SECTRACK

名称: 1019618

链接:http://www.securitytracker.com/id?1019618

来源: BID

名称: 28282

链接:http://www.securityfocus.com/bid/28282

来源: MISC

链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/

来源: support.f-secure.com

链接:http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-mimesweeper-hotfixes.shtml

来源:support.f-secure.com

链接:http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-cs-hotfixes.shtml