> 多款ESET产品ESET AV parsing engine 输入验证错误漏洞

多款ESET产品ESET AV parsing engine 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202003-215	CVE编号	CVE-2020-10180
发布时间	2020-03-05	更新时间	2020-03-13
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

ESET Smart Security Premium等都是斯洛伐克ESET公司的产品。Smart Security Premium是一套杀毒软件。Internet Security是一套针对互联网安全的杀毒软件。NOD32 Antivirus是一套杀毒软件。ESET AV parsing engine是其中的一个解析引擎。

多款ESET产品中的ESET AV parsing engine存在安全漏洞。攻击者可借助归档文件中的BZ2 Checksum字段利用该漏洞绕过病毒检查。以下产品及版本受到影响：ESET Smart Security Premium 1294之前版本；ESET Internet Security 1294之前版本；ESET NOD32 Antivirus 1294之前版本；ESET Cyber Security Pro (MAC) 1294之前版本；ESET Cyber Security (MAC) 1294之前版本；ESET Mobile Security for Android 1294之前版本；ESET Smart TV Security 1294之前版本；ESET NOD32 Antivirus 4 for Linux Desktop 1294之前版本。

漏洞补丁

目前厂商已发布升级了多款ESET产品ESET AV parsing engine 输入验证错误漏洞的补丁，多款ESET产品ESET AV parsing engine 输入验证错误漏洞的补丁获取链接：

https://support.eset.com/en/ca7387-modules-review-december-2019

参考网址

来源:MISC

链接：https://blog.zoller.lu/p/tzo-11-2020-eset-generic-malformed.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-215