多个杀毒产品RAR文件权限许可和访问控制漏洞-一一网

漏洞信息详情

多个杀毒产品RAR文件权限许可和访问控制漏洞

CNNVD编号：CNNVD-201203-407

危害等级：中危
CVE编号：
CVE-2012-1443
漏洞类型：

权限许可和访问控制
发布时间：

2012-03-26
威胁类型：

远程
更新时间：

2012-04-01
厂商：

symantec
漏洞来源：

漏洞简介

Sophos Anti-Virus是英国Sophos公司的一套适用于多种操作系统的反病毒软件。该软件可实时侦测和清除病毒、间谍软件、木马和蠕虫，确保台式机和笔记本电脑的全面网络保护。

ClamAV 0.96.4版本，Rising Antivirus 22.83.00.03版本，Quick Heal（也称Cat QuickHeal）11.00版本，G Data AntiVirus 21版本，Symantec Endpoint Protection 11中的AVEngine 20101.3.0.103版本，Command Antivirus 5.2.11.5版本，Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0版本，Emsisoft Anti-Malware 5.1.0.1版本，PC Tools AntiVirus 7.0.3.5版本，F-Prot Antivirus 4.6.2.117版本，VirusBuster 13.6.151.0版本，Fortinet Antivirus 4.2.254.0版本，Antiy Labs AVL SDK 2.0.3.7版本，K7 AntiVirus 9.77.3565版本，Trend Micro HouseCall 9.120.0.1004版本，Kaspersky Anti-Virus 7.0.0.125版本，Jiangmin Antivirus 13.0.900版本，Microsoft Security Essentials 2.0中的Antimalware Engine 1.1.6402.0版本，Sophos Anti-Virus 4.61.0版本，NOD32 Antivirus 5795版本，Avira AntiVir 7.11.1.163版本，Norman Antivirus 6.06.12版本，McAfee Anti-Virus Scanning Engine 5.400.0.1158版本，Panda Antivirus 10.0.2.7版本，McAfee Gateway（原为Webwasher）2010.1C版本，Trend Micro AntiVirus 9.120.0.1004版本，Comodo Antivirus 7424版本，Bitdefender 7.2版本，eSafe 7.0.17.0版本，F-Secure Anti-Virus 9.0.16160.0版本，nProtect A! nti-Virus 2011-01-17.01版本，AhnLab V3 Internet Security 2011.01.18.00版本，AVG Anti-Virus 10.0.0.1190版本，avast! Antivirus 4.8.1351.0和5.0.677.0版本，和VBA32 3.12.14.2版本中的RAR文件解析器中存在漏洞。远程攻击者可利用该漏洞借助初始MZ字符序列号的RAR文件，绕过恶意软件检测。