多个杀毒产品TAR文件权限许可和访问控制漏洞

漏洞信息详情

多个杀毒产品TAR文件权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201203-420
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1457
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-03-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-04-01
  
• 厂        商：
  
  virusbuster
• 漏洞来源：

Avira AntiVir 7.11.1.163版本，Antiy Labs AVL SDK 2.0.3.7版本，avast! Antivirus 4.8.1351.0版本以及5.0.677.0版本，AVG Anti-Virus 10.0.0.1190版本，Bitdefender 7.2版本，Quick Heal（又称Cat QuickHeal）11.00版本，ClamAV 0.96.4版本，Command Antivirus 5.2.11.5版本，Emsisoft Anti-Malware 5.1.0.1版本，eSafe 7.0.17.0版本，F-Prot Antivirus 4.6.2.117版本，G Data AntiVirus 21版本，Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0版本，Jiangmin Antivirus 13.0.900版本，K7 AntiVirus 9.77.3565版本，Kaspersky Anti-Virus 7.0.0.125版本，McAfee Anti-Virus Scanning Engine 5.400.0.1158版本，McAfee Gateway (原为Webwasher) 2010.1C版本，和Microsoft Security Essentials 2.0中的Antimalware Engine 1.1.6402.0版本，NOD32 Antivirus 5795版本， Norman Antivirus 6.06.12版本， PC Tools AntiVirus 7.0.3.5版本，Rising Antivirus 22.83.00.03版本，和Symantec Endpoint Protection 11中的AVEngine 20101.3.0.103版本，Trend Micro AntiVirus 9.120.0.1004版本，Trend Micro HouseCall 9.120.0.1004版本，VBA32 3.12.14.2版本，和VirusBuster 13.6.151.0版本中的TAR文件解析器中存在漏洞。远程攻击者借助a! TAR归档文件超过总TAR文件大小的长度字段，绕过恶意软件检测。

目前瑞星厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

（1）企业版产品用户请登录以下链接进行升级，建议通过智能在线升级方式更新：

http://update.rising.com.cn/register/netverupgrade/upgrade.aspx

（2）单机版产品用户请登录以下链接下载安装程序重新安装，建议通过智能在线升级方式更新：

http://pc.rising.com.cn/

其他厂商用户请随时关注厂商主页以获取最新版本：

http://www.antiy.net/en/index.html

http://www.commtouch.com/

http://www.avast.com/zh-cn/index

http://www.avg.com/cn-zh/china-homepage

http://www.avira.com/zh-cn/for-home

http://www.bitdefender.com/

http://www.emsisoft.com/en/software/antimalware/

http://www.safenet-inc.com/data-protection/content-security-esafe/

http://www.eset.com/

http://www.f-prot.com/

http://www.gdatasoftware.com/

http://www.ikarus.at/en/

http://global.jiangmin.com/

http://www.k7computing.com/en/Product/k7-antivirusplus.php

http://www.kaspersky.com/

http://www.mcafee.com/cn/

http://www.microsoft.com/en-us/default.aspx

http://anti-virus-software-review.toptenreviews.com/norman-review.html

http://www.quickheal.com/

http://www.symantec.com/index.jsp

http://anti-virus.by/en/index.shtml

来源: BUGTRAQ

名称: 20120319 Evasion attacks expoliting file-parsing vulnerabilities in antivirus products

链接:http://www.securityfocus.com/archive/1/522005

来源: www.ieee-security.org

链接:http://www.ieee-security.org/TC/SP2012/program.html

来源：NSFOCUS
名称：19229
链接：http://www.nsfocus.net/vulndb/19229