Парсер TAR-файлов в Quick Heal (aka Cat QuickHeal) 11.00, Command Antivirus 5.2.11.5, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2.25…
Парсер TAR-файлов в Quick Heal (aka Cat QuickHeal) 11.00, Command Antivirus 5.2.11.5, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2.254.0, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, Antimalware Engine 1.1.6402.0 в Microsoft Security Essentials 2.0, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, Panda Antivirus 10.0.2.7 и Rising Antivirus 22.83.00.03 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через TAR-файл POSIX с начальной последовательностью символов \7fELF. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера TAR.
Слабости этой категории связаны с управлением разрешениями, привилегиями и другими функциями безопасности, применяемыми для контроля доступа.
https://cwe.mitre.org/data/definitions/264.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| antivirus | * | Отслеживается |
| command_antivirus | * | Отслеживается |
| f-prot_antivirus | * | Отслеживается |
| fortinet_antivirus | * | Отслеживается |
| kaspersky_anti-virus | * | Отслеживается |
| nod32_antivirus | * | Отслеживается |
| norman_antivirus_&_antispyware | * | Отслеживается |
| panda_antivirus | * | Отслеживается |
| quick_heal | * | Отслеживается |
| rising_antivirus | * | Отслеживается |
| security_essentials | * | Отслеживается |