Обход антивирусной защиты в eTrust Antivirus
| Дата публикации: | 18.02.2004 |
| Всего просмотров: | 1471 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | eTrust Antivirus 7.x |
| Уязвимые версии: eTrust Antivirus 7.0
Описание: Уязвимость обнаружена в eTrust Antivirus. Программа не в состоянии обнаружить зараженные файлы внутри zip архива, который содержит файл, защищенный паролем. Когда eTrust Antivirus сканирует zip файл, который содержит файл, защищенный паролем совместно с другими файлами, eTrust Antivirus попытается просканировать файл, защищенный паролем, но не просканирует другие файлы, расположенные после него. Удаленный пользователь может послать специально сформированный ZIP файл, содержащий злонамеренный код, который не будет обнаружен антивирусом. Пример/Эксплоит: URL производителя: http://support.ca.com/Download/patches/ilitnt/QO50563.html Решение:Установите соответствующее обновление: NODE: ftp.ca.com PATH: /CAproducts/unicenter/eTrust/AntiVirus/7.0/nt/qo50563 FILES: QO50563.C5D QO50563.CAZ |
|
| Ссылки: | PRODUCT: eTrust Antivirus EE RELEASE: 7.0 |