漏洞信息(CVE-2006-6458)

一、漏洞 CVE-2006-6458 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Trend Micro在Windows 8.320之前以及HP-UX和AIX在8.150之前使用的扫描引擎，允许远程攻击者通过一个未正常压缩的RAR archive来引发服务拒绝(CPU消耗和系统 hang)。该扫描引擎还允许通过将 Archive Header 部分中的头_size 和 pack_size 字段设置为零来触发无限循环。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Trend Micro scan engine before 8.320 for Windows and before 8.150 on HP-UX and AIX, as used in Trend Micro PC Cillin - Internet Security 2006, Office Scan 7.3, and Server Protect 5.58, allows remote attackers to cause a denial of service (CPU consumption and system hang) via a malformed RAR archive with an Archive Header section with the head_size and pack_size fields set to zero, which triggers an infinite loop.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Sophos Anti-Virus 畸形的RAR文档拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Sophos Anti-Virus是英国Sophos公司的一套适用于多种操作系统的反病毒软件。该软件可实时侦测和清除病毒、间谍软件、木马和蠕虫，确保台式机和笔记本电脑的全面网络保护。如果设置了"允许扫描文档"的话，则攻击者可以构造畸形的RAR文档，将Archive Header部分的head_size和pack_size字段设置为0。如果Sophos Anti-Virus用户扫描了上述文档的话，就会触发死循环，导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6458 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6458 的情报信息

http://www.securityfocus.com/bid/21509 vdb-entry x_refsource_BID
http://secunia.com/advisories/23321 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/4918 vdb-entry x_refsource_VUPEN
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=439 third-party-advisory x_refsource_IDEFENSE
https://nvd.nist.gov/vuln/detail/CVE-2006-6458

一、 漏洞 CVE-2006-6458 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6458 的公开POC

三、漏洞 CVE-2006-6458 的情报信息

一、漏洞 CVE-2006-6458 基础信息