多家防病毒软件 zip文件 绕过检测漏洞 CVE-2004-0933 CNNVD-200501-311
7.5
AV
AC
AU
C
I
A
发布:
2005-01-27
修订:
2017-07-11
多个防病毒软件(包括CA InoculateIT6.0,eTrust Antivirus r6.0至r7.1、Antivirus for the Gateway r7.0至7.1、Secure Content Manager、Intrusion Detection,EZ-Armor 2.0至2.4, 以及EZ-Antivirus 6.1至6.3)在处理.zip文件时存在问题,导致出现绕过防病毒检查漏洞。 攻击者可构建一个特殊的zip文件,将该zip文件的local字段和global字段均设置为0,就可绕过防病毒检测,而该zip文件还可以正常解压。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有48条受影响产品信息
