漏洞标题
N/A
漏洞描述信息
Trend Micro VSAPI 8.700.0.1004 是一款 Trend Micro 杀毒软件,当使用 Internet Explorer 6 或 7 时,它允许远程攻击者通过在文档开头放置一个 MZ 头(也称为“exe info”)并修改文件名来绕过 HTML 文档中 malware 的检测。具体来说,攻击者可以将文件名改为(1)无扩展名,(2)一个.txt 扩展名,或(3)一个.jpg 扩展名,如包含 CVE-2006-5745 漏洞的文档所示。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trend Micro VSAPI 8.700.0.1004 in Trend Micro AntiVirus, when Internet Explorer 6 or 7 is used, allows remote attackers to bypass detection of malware in an HTML document by placing an MZ header (aka "EXE info") at the beginning, and modifying the filename to have (1) no extension, (2) a .txt extension, or (3) a .jpg extension, as demonstrated by a document containing a CVE-2006-5745 exploit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro AntiVirus MZ头信息文件绕过扫描漏洞
漏洞描述信息
Trend Micro AntiVirus是一款由趋势科技提供的反病毒软件。 Trend Micro AntiVirus的Trend Micro VSAPI 8.700.0.1004版本,当Internet Explorer 6版本或7版本被使用时,远程攻击者通过先放置一个MZ头(又称"EXE info"),然后修改它们的文件名使它们(1)没有扩展名;(2)具有一个 .txt扩展名;(3)具有一个.jpg扩展名 ,例如包含CVE-2006-5745的一个文件,以绕过反病毒软件的扫描。
CVSS信息
N/A
漏洞类别
授权问题