F-Secure Anti-Virus 权限许可和访问控制漏洞

漏洞信息详情

F-Secure Anti-Virus 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201208-395
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2010-3499
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-08-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-12
  
• 厂        商：
  
  f-secure
• 漏洞来源：

F-Secure Anti-Virus是芬兰F-Secure公司的一套杀毒软件。该软件集成了多个病毒监测引擎，可对操作系统进行实时病毒扫描，并提供了强大的后台管理功能。

F-Secure Anti-Virus中存在漏洞，该漏洞源于处理微软帮助和支持中心的hcp：// URLs未正确交互。远程攻击者可利用该漏洞通过正确的检测，但已太晚去阻止代码执行的检测方法产品的恶意软件，执行任意代码。注意：研究人员表示，供应商收到回应，指出‘无法捕捉这些文件，源于功能的缺陷而不是编程的错误’。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.f-secure.com/en/web/home_global/home

来源: BUGTRAQ

名称: 20101018 Antivirus detection after malware execution

链接:http://www.securityfocus.com/archive/1/514356

来源: www.n00bz.net

链接:http://www.n00bz.net/antivirus-cve