一、 漏洞 CVE-2012-1429 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Bitdefender 7.2、Comodo Antivirus 7424、Emsisoft Anti-Malware 5.1.0.1、eSafe 7.0.17.0、F-Secure Anti-Virus 9.0.16160.0、Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0、McAfee Anti-Virus Scanning Engine 5.400.0.1158、McAfee Gateway (formerly Webwasher) 2010.1C、nProtect Anti-Virus 2011-01-17.01 允许远程攻击者通过在特定位置具有 ustar字符序列的 ELF 文件绕过 malware 检测。注意:如果发布额外的信息,显示不同的 ELF 解析器实现中该错误 independently 发生在不同的,则此错误可能会被 Split 成多个 CVE。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ELF file parser in Bitdefender 7.2, Comodo Antivirus 7424, Emsisoft Anti-Malware 5.1.0.1, eSafe 7.0.17.0, F-Secure Anti-Virus 9.0.16160.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (formerly Webwasher) 2010.1C, and nProtect Anti-Virus 2011-01-17.01 allows remote attackers to bypass malware detection via an ELF file with a ustar character sequence at a certain location. NOTE: this may later be SPLIT into multiple CVEs if additional information is published showing that the error occurred independently in different ELF parser implementations.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多个杀毒产品ELF文件权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bitdefender 7.2版本,Comodo Antivirus 7424版本,Emsisoft Anti-Malware 5.1.0.1版本,eSafe 7.0.17.0版本,F-Secure Anti-Virus 9.0.16160.0版本,Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0版本,McAfee Anti-Virus Scanning Engine 5.400.0.1158版本,McAfee Gateway (原为Webwa
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-1429 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-1429 的情报信息