低危 Trendmicro Antivirus up to 7424 Malware Detection 访问控制漏洞

CVE编号

CVE-2012-1459

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-03-21

漏洞描述

POSIX TAR档文件，每个成员文件使用简单的校验保护512字节头，每个头包含文件长度字段，用于提取程序来定位下个头的位置。如果TAR档包含两个文件，一个是合法干净文件，一个包含测试的EICAR病毒，修改第一个文件头中的长度字段，指向第二个感染文件的头中间，可绕过反病毒检查，并正常提取。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00002.html
http://osvdb.org/80389
http://osvdb.org/80390
http://osvdb.org/80391
http://osvdb.org/80392
http://osvdb.org/80393
http://osvdb.org/80395
http://osvdb.org/80396
http://osvdb.org/80403
http://osvdb.org/80406
http://osvdb.org/80407
http://osvdb.org/80409
http://www.ieee-security.org/TC/SP2012/program.html
http://www.mandriva.com/security/advisories?name=MDVSA-2012:094
http://www.securityfocus.com/archive/1/522005
http://www.securityfocus.com/bid/52623
https://exchange.xforce.ibmcloud.com/vulnerabilities/74302

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ahnlab	v3_internet_security	2011.01.18.00	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.8.1351.0	-
	运行在以下环境
	应用	alwil	avast_antivirus	5.0.677.0	-
	运行在以下环境
	应用	anti-virus	vba32	3.12.14.2	-
	运行在以下环境
	应用	antiy	avl_sdk	2.0.3.7	-
	运行在以下环境
	应用	authentium	command_antivirus	5.2.11.5	-
	运行在以下环境
	应用	avg	avg_anti-virus	10.0.0.1190	-
	运行在以下环境
	应用	avira	antivir	7.11.1.163	-
	运行在以下环境
	应用	bitdefender	bitdefender	7.2	-
	运行在以下环境
	应用	cat	quick_heal	11.00	-
	运行在以下环境
	应用	clamav	clamav	0.96.4	-
	运行在以下环境
	应用	comodo	comodo_antivirus	7424	-
	运行在以下环境
	应用	emsisoft	anti-malware	5.1.0.1	-
	运行在以下环境
	应用	eset	nod32_antivirus	5795	-
	运行在以下环境
	应用	f-prot	f-prot_antivirus	4.6.2.117	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	9.0.16160.0	-
	运行在以下环境
	应用	fortinet	fortinet_antivirus	4.2.254.0	-
	运行在以下环境
	应用	gdata-software	g_data_antivirus	21	-
	运行在以下环境
	应用	ikarus	ikarus_virus_utilities_t3_command_line_scanner	1.1.97.0	-
	运行在以下环境
	应用	jiangmin	jiangmin_antivirus	13.0.900	-
	运行在以下环境
	应用	k7computing	antivirus	9.77.3565	-
	运行在以下环境
	应用	kaspersky	kaspersky_anti-virus	7.0.0.125	-
	运行在以下环境
	应用	mcafee	gateway	2010.1c	-
	运行在以下环境
	应用	mcafee	scan_engine	5.400.0.1158	-
	运行在以下环境
	应用	microsoft	security_essentials	2.0	-
	运行在以下环境
	应用	norman	norman_antivirus_&_antispyware	6.06.12	-
	运行在以下环境
	应用	nprotect	nprotect_antivirus	2011-01-17.01	-
	运行在以下环境
	应用	pandasecurity	panda_antivirus	10.0.2.7	-
	运行在以下环境
	应用	pc_tools	pc_tools_antivirus	7.0.3.5	-
	运行在以下环境
	应用	rising-global	rising_antivirus	22.83.00.03	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	4.61.0	-
	运行在以下环境
应用	symantec	endpoint_protection	11.0	-
运行在以下环境
应用	trendmicro	housecall	9.120.0.1004	-
运行在以下环境
应用	trendmicro	trend_micro_antivirus	9.120.0.1004	-
运行在以下环境
应用	virusbuster	virusbuster	13.6.151.0	-
运行在以下环境
系统	debian_10	clamav	*		Up to (excluding) 0.97.5+dfsg-1
运行在以下环境
系统	debian_11	clamav	*		Up to (excluding) 0.97.5+dfsg-1
运行在以下环境
系统	debian_12	clamav	*		Up to (excluding) 0.97.5+dfsg-1
运行在以下环境
系统	debian_6	clamav	*		Up to (excluding) 0.97.5+dfsg-3~squeeze1
运行在以下环境
系统	debian_sid	clamav	*		Up to (excluding) 0.97.5+dfsg-1
运行在以下环境
系统	fedora_EPEL_5	clamav	*		Up to (excluding) 0.97.5-1.el5
运行在以下环境
系统	fedora_EPEL_6	clamav	*		Up to (excluding) 0.97.5-1.el6
运行在以下环境
系统	opensuse_11.4	clamav-debugsource	*		Up to (excluding) 0.97.5-10.1
运行在以下环境
系统	opensuse_12.1	clamav-debugsource	*		Up to (excluding) 0.97.5-4.1
运行在以下环境
系统	suse_12	clamav	*		Up to (excluding) 0.98.4-1
运行在以下环境
系统	ubuntu_12.04.5_lts	clamav	*		Up to (excluding) 0.97.5+dfsg-1ubuntu0.12.04.1

阿里云评分 2.4

• 攻击路径 远程
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

- avd.aliyun.com