Security Lab

Обход антивирусной защиты в eTrust Antivirus

Дата публикации:18.02.2004
Всего просмотров:1484
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: eTrust Antivirus 7.x
Уязвимые версии: eTrust Antivirus 7.0

Описание: Уязвимость обнаружена в eTrust Antivirus. Программа не в состоянии обнаружить зараженные файлы внутри zip архива, который содержит файл, защищенный паролем.

Когда eTrust Antivirus сканирует zip файл, который содержит файл, защищенный паролем совместно с другими файлами, eTrust Antivirus попытается просканировать файл, защищенный паролем, но не просканирует другие файлы, расположенные после него.

Удаленный пользователь может послать специально сформированный ZIP файл, содержащий злонамеренный код, который не будет обнаружен антивирусом.

Пример/Эксплоит:

URL производителя: http://support.ca.com/Download/patches/ilitnt/QO50563.html

Решение:Установите соответствующее обновление:

NODE: ftp.ca.com
PATH: /CAproducts/unicenter/eTrust/AntiVirus/7.0/nt/qo50563
FILES: QO50563.C5D QO50563.CAZ
Ссылки: PRODUCT: eTrust Antivirus EE RELEASE: 7.0