正文

AhnLab MZ头信息文件绕过扫描漏洞

admin
admin V管理员 /0 评论 /14 阅读
0104
此篇文章发布距今已超过1224天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

AhnLab MZ头信息文件绕过扫描漏洞

  • CNNVD编号:CNNVD-200812-206
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2008-5520
  • 漏洞类型: 输入验证
  • 发布时间: 2008-12-12
  • 威胁类型: 远程
  • 更新时间: 2009-01-29
  • 厂        商: ahnlab
  • 漏洞来源:

漏洞简介

AhnLab V3 是一种综合安全应用程序,不仅可以对病毒及间谍软件进行扫描和治疗,还可以有效拦截黑客的入侵并阻断个人信息的泄漏,从而保护用户计算机和个人信息的安全。

AhnLab V3 2008.12.4.1版本和可能版本2008.9.13.0,当 Internet Explorer 6版本或7版本被使用时,远程攻击者通过先放置一个MZ头(又称\"EXE info\"),然后修改它们的文件名使它们:(1) 没有扩展名;(2)具有一个 .txt扩展名;(3)具有一个.jpg扩展名 ,例如包含CVE-2006-5745的一个文件,以绕过对恶意程序的检测。

漏洞公告

参考网址

来源: XF

名称: multiple-antivirus-mzheader-code-execution(47435)

链接:http://xforce.iss.net/xforce/xfdb/47435

来源: BUGTRAQ

名称: 20081209 Multiple Vendor Anti-Virus Software Malicious WebPage Detection Bypass -Update-

链接:http://www.securityfocus.com/archive/1/archive/1/499043/100/0/threaded

来源: BUGTRAQ

名称: 20081208 Multiple Vendor Anti-Virus Software Malicious WebPage Detection Bypass

链接:http://www.securityfocus.com/archive/1/archive/1/498995/100/0/threaded

来源: SREASON

名称: 4723

链接:http://securityreason.com/securityalert/4723

受影响实体

  • Ahnlab V3_internet_security:2008.12.4.1  
    <!--
    2000-1-1
    -->
  • Ahnlab V3_internet_security:2008.9.13.0  
    <!--
    2000-1-1
    -->

补丁

    暂无