> 多款ESET产品输入验证错误漏洞

多款ESET产品输入验证错误漏洞

CNNVD-ID编号	CNNVD-202003-243	CVE编号	CVE-2020-10193
发布时间	2020-03-06	更新时间	2020-03-13
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

ESET Smart Security Premium等都是斯洛伐克ESET公司的产品。Smart Security Premium是一套杀毒软件。Internet Security是一套针对互联网安全的杀毒软件。NOD32 Antivirus是一套杀毒软件。Archive Support Module是其中的一个存档支持模块。

多款ESET产品中存在安全漏洞。攻击者可利用该漏洞绕过病毒检查。以下产品及版本受到影响：Smart Security Premium 1294之前版本；Internet Security 1294之前版本；NOD32 Antivirus 1294之前版本；Cyber Security Pro (macOS) 1294之前版本；Cyber Security (macOS) 1294之前版本；Mobile Security for Android 1294之前版本；Smart TV Security 1294之前版本；NOD32 Antivirus 4 for Linux Desktop 1294之前版本。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.eset.com/

参考网址

来源:MISC

链接：https://blog.zoller.lu/p/from-low-hanging-fruit-department_13.html

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/ESET-NOD32-Antivirus-privilege-escalation-via-RAR-Archive-Bypass-31743

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-243