Парсер TAR-файлов в Command Antivirus 5.2.11.5, Emsisoft Anti-Malware 5.1.0.1, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2.254.0, Ik…
Парсер TAR-файлов в Command Antivirus 5.2.11.5, Emsisoft Anti-Malware 5.1.0.1, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, K7 AntiVirus 9.77.3565, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03 и VirusBuster 13.6.151.0 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через TAR-файл POSIX с начальной последовательностью символов MZ. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера TAR.
Слабости этой категории связаны с управлением разрешениями, привилегиями и другими функциями безопасности, применяемыми для контроля доступа.
https://cwe.mitre.org/data/definitions/264.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| anti-malware | * | Отслеживается |
| antivirus | * | Отслеживается |
| command_antivirus | * | Отслеживается |
| f-prot_antivirus | * | Отслеживается |
| fortinet_antivirus | * | Отслеживается |
| ikarus_virus_utilities_t3_command_line_scanner | * | Отслеживается |
| nod32_antivirus | * | Отслеживается |
| norman_antivirus_&_antispyware | * | Отслеживается |
| pc_tools_antivirus | * | Отслеживается |
| rising_antivirus | * | Отслеживается |
| virusbuster | * | Отслеживается |