Обход ограничений в F-Secure

Дата публикации:
04.11.2004
Всего просмотров:
949
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
F-Secure Anti-Virus for Microsoft Exchange 6.x
Уязвимые версии: F-Secure Anti-Virus for Microsoft Exchange 6.30, 6.30 SR1, и 6.31

Описание:
Обнаружена уязвимость в F-Secure Anti-Virus for Microsoft Exchange. Удаленный атакующий может создать злонамеренный код внутри zip архива, который не будет обнаружен антивирусом.

Антивирус неспособен проверить некоторые файлы, защищенные паролем, в ZIP архиве. Удаленный атакующий может специальным образом создать архив, который не будет проверен антивирусом.

URL производителя: www.f-secure.com

Решение: Установите обновление
ftp://ftp.f-secure.com/support/hotfix/fsav-mse/fsavmse63x-02.zip

Ссылки: F-Secure Anti-Virus for Microsoft Exchange Lets Remote Users Bypass Anti-Virus Detection With a ZIP Archive

или введите имя

CAPTCHA