漏洞起因
输入验证错误
影响系统
Frisk Software F-PROT Milter
Frisk Software F-PROT AVES
Frisk Software F-PROT Antivirus for Windows on Mail Servers
Frisk Software F-Prot Antivirus for Windows
Frisk Software F-PROT Antivirus for Solaris Mail Servers
Frisk Software F-Prot Antivirus for Linux x86 Workstations
Frisk Software F-PROT Antivirus for Linux x86 Mail Servers
Frisk Software F-PROT Antivirus for Linux x86 File Servers
Frisk Software F-PROT Antivirus for Linux on IBM zSeries
Frisk Software F-Prot Antivirus for Exchange
不受影响系统
危害
远程攻击者可以利用漏洞绕过安全检测进行攻击。
攻击所需条件
攻击者必须构建恶意TAR档,诱使用户打开。
漏洞信息
F-Prot是一款反病毒产品,包括Email安全服务过滤。
F-Prot处理特殊构建的TAR档存在漏洞,攻击者可以绕过解析引擎检测,使目标用户盲目展开并执行恶意代码。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
目前没有解决方案提供:
http://www.f-prot.com/
漏洞提供者
Thierry Zoller
0 条评论。