漏洞信息详情

F-Prot输入验证漏洞

  • CNNVD编号:CNNVD-200905-352
  • 危害等级: 超危
  • CVE编号: CVE-2009-1783
  • 漏洞类型: 输入验证
  • 发布时间: 2009-05-22
  • 威胁类型: 远程
  • 更新时间: 2009-05-29
  • 厂        商: f-prot
  • 漏洞来源:

漏洞简介

FRISK Software F-Prot杀毒软件,包括Exchange的杀毒软件,IBM zSeries上的Linux, Linux x86文件服务器,Linux x86邮件服务器,Linux x86工作站,Solaris邮件服务器,Windows的杀毒软件等等,远程攻击者可以借助一个特制的CAB存档文件,绕过畸形文件检测。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://blog.zoller.lu/2009/04/advisory-f-prot-frisk-cab-bypass.html

参考网址

来源: XF

名称: fprot-cab-security-bypass(50427)

链接:http://xforce.iss.net/xforce/xfdb/50427

来源: BID

名称: 34896

链接:http://www.securityfocus.com/bid/34896

来源: BUGTRAQ

名称: 20090509 [TZO-21-2009] Fprot CAB bypass / evasion

链接:http://www.securityfocus.com/archive/1/archive/1/503393/100/0/threaded

来源: MISC

链接:http://blog.zoller.lu/2009/04/advisory-f-prot-frisk-cab-bypass.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多