Security Lab

Обход ограничений в F-Secure

Дата публикации:04.11.2004
Всего просмотров:1230
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: F-Secure Anti-Virus for Microsoft Exchange 6.x
Уязвимые версии: F-Secure Anti-Virus for Microsoft Exchange 6.30, 6.30 SR1, и 6.31

Описание:
Обнаружена уязвимость в F-Secure Anti-Virus for Microsoft Exchange. Удаленный атакующий может создать злонамеренный код внутри zip архива, который не будет обнаружен антивирусом.

Антивирус неспособен проверить некоторые файлы, защищенные паролем, в ZIP архиве. Удаленный атакующий может специальным образом создать архив, который не будет проверен антивирусом.

URL производителя: www.f-secure.com

Решение: Установите обновление
ftp://ftp.f-secure.com/support/hotfix/fsav-mse/fsavmse63x-02.zip

Ссылки: F-Secure Anti-Virus for Microsoft Exchange Lets Remote Users Bypass Anti-Virus Detection With a ZIP Archive