F-Secure多个归档文件处理漏洞

CVE编号

CVE-2006-0338

利用情况

暂无

补丁情况

N/A

披露时间

2006-01-21
漏洞描述
Multiple F-Secure Anti-Virus products and versions for Windows and Linux, including Anti-Virus for Windows Servers 5.52 and earlier, Internet Security 2004, 2005 and 2006, and Anti-Virus for Linux Servers 4.64 and earlier, allow remote attackers to hide arbitrary files and data via malformed (1) RAR and (2) ZIP archives, which are not properly scanned.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://secunia.com/advisories/18529
http://securitytracker.com/id?1015507
http://securitytracker.com/id?1015508
http://securitytracker.com/id?1015509
http://securitytracker.com/id?1015510
http://www.ciac.org/ciac/bulletins/q-103.shtml
http://www.f-secure.com/security/fsc-2006-1.shtml
http://www.osvdb.org/22633
http://www.securityfocus.com/bid/16309
http://www.vupen.com/english/advisories/2006/0257
https://exchange.xforce.ibmcloud.com/vulnerabilities/24199
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 f-secure f-secure_anti-virus 2003 -
运行在以下环境
应用 f-secure f-secure_anti-virus 2004 -
运行在以下环境
应用 f-secure f-secure_anti-virus 2005 -
运行在以下环境
应用 f-secure f-secure_anti-virus 4.51 -
运行在以下环境
应用 f-secure f-secure_anti-virus 4.52 -
运行在以下环境
应用 f-secure f-secure_anti-virus 4.60 -
运行在以下环境
应用 f-secure f-secure_anti-virus 4.61 -
运行在以下环境
应用 f-secure f-secure_anti-virus 4.62 -
运行在以下环境
应用 f-secure f-secure_anti-virus 4.64 -
运行在以下环境
应用 f-secure f-secure_anti-virus 5.0 -
运行在以下环境
应用 f-secure f-secure_anti-virus 5.11 -
运行在以下环境
应用 f-secure f-secure_anti-virus 5.41 -
运行在以下环境
应用 f-secure f-secure_anti-virus 5.42 -
运行在以下环境
应用 f-secure f-secure_anti-virus 5.43 -
运行在以下环境
应用 f-secure f-secure_anti-virus 5.44 -
运行在以下环境
应用 f-secure f-secure_anti-virus 5.5 -
运行在以下环境
应用 f-secure f-secure_anti-virus 5.52 -
运行在以下环境
应用 f-secure f-secure_anti-virus 5.55 -
运行在以下环境
应用 f-secure f-secure_anti-virus 6.01 -
运行在以下环境
应用 f-secure f-secure_anti-virus 6.2 -
运行在以下环境
应用 f-secure f-secure_anti-virus 6.21 -
运行在以下环境
应用 f-secure f-secure_anti-virus 6.30 -
运行在以下环境
应用 f-secure f-secure_anti-virus 6.30_sr1 -
运行在以下环境
应用 f-secure f-secure_anti-virus 6.31 -
运行在以下环境
应用 f-secure f-secure_anti-virus 6.40 -
运行在以下环境
应用 f-secure f-secure_internet_security 2004 -
运行在以下环境
应用 f-secure f-secure_internet_security 2005 -
运行在以下环境
应用 f-secure f-secure_internet_security 2006 -
运行在以下环境
应用 f-secure f-secure_personal_express 4.5 -
运行在以下环境
应用 f-secure f-secure_personal_express 4.6 -
运行在以下环境
应用 f-secure f-secure_personal_express 4.7 -
运行在以下环境
应用 f-secure f-secure_personal_express 5.0 -
运行在以下环境
应用 f-secure internet_gatekeeper 2.06 -
运行在以下环境
应用 f-secure internet_gatekeeper 2.14 -
运行在以下环境
应用 f-secure internet_gatekeeper 6.32 -
运行在以下环境
应用 f-secure internet_gatekeeper 6.41 -
运行在以下环境
应用 f-secure internet_gatekeeper 6.42 -
CVSS3评分
5.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
    部分地
AV:N/AC:L/Au:N/C:N/I:P/A:N
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况