阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2012-1428
Cat Quick Heal 11.00 Malware Detection 访问控制漏洞
CVE编号
CVE-2012-1428
利用情况
暂无
补丁情况
N/A
披露时间
2012-03-21
漏洞描述
多个AntiVirus产品存在漏洞。由于多个反病毒软件未能正确解析偏移6上值为"\4a\46\49\46"的POSIX TAR文件,攻击者可以通过构建恶意文件,绕过检测。
解决建议
目前没有详细解决方案提供:http://anti-virus-software-review.toptenreviews.com/norman-review.htmlhttp://www.quickheal.com/http://www.sophos.com/
参考链接
http://osvdb.org/80390
http://osvdb.org/80409
http://www.ieee-security.org/TC/SP2012/program.html
http://www.securityfocus.com/archive/1/522005
http://www.securityfocus.com/bid/52579
https://exchange.xforce.ibmcloud.com/vulnerabilities/74243
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
cat
quick_heal
11.00
-
运行在以下环境
应用
norman
norman_antivirus_&_antispyware
6.06.12
-
运行在以下环境
应用
sophos
sophos_anti-virus
4.61.0
-
CVSS3评分
4.3
攻击路径
网络
攻击复杂度
N/A
权限要求
无
影响范围
N/A
用户交互
无
可用性
无
保密性
无
完整性
部分地
CWE-ID
漏洞类型
CWE-264
权限、特权和访问控制
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×