• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Ошибка интерпретации в Kaspersky Antivirus позволяет злоумышленникам, действующим удаленно, обойти систему обнаружения вирусов с помощью исполняемого модуля в специально сформированном RAR-файле с некорректными заголовками central и local, который может быть открыт такими продуктами, как Winrar и PowerZip, даже если он отвергается как поврежденный файл продуктами Winzip и BitZipper.
Как исправить
Обновление не выпущено.
http://www.kaspersky.com/
Ссылки
BUGTRAQ (20051007 Antivirus detection bypass by special crafted archive.): http://marc.theaimsgroup.com/?l=bugtraq&m=112879611919750&w=2
http://shadock.net/secubox/AVCraftedArchive.html
BUGTRAQ (20051007 Antivirus detection bypass by special crafted archive.): http://marc.theaimsgroup.com/?l=bugtraq&m=112879611919750&w=2
BUGTRAQ (20051007 Antivirus detection bypass by special crafted archive.): http://marc.theaimsgroup.com/?l=bugtraq&m=112879611919750&w=2
BUGTRAQ (20051007 Antivirus detection bypass by special crafted archive.): http://marc.theaimsgroup.com/?l=bugtraq&m=112879611919750&w=2