一、 漏洞 CVE-2012-1460 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Antiy Labs的Gzip文件解析器AVL SDK 2.0.3.7、Quick Heal(aka Cat QuickHeal)11.00、Command Antivirus 5.2.11.5、eSafe 7.0.17.0、F-Prot Antivirus 4.6.2.117、Jiangmin Antivirus 13.0.900、K7 AntiVirus 9.77.3565和VBA32 3.12.14.2允许远程攻击者通过带有尾随字节的.tar.gz文件绕过病毒检测。注意:如果发布额外的信息,表明不同的Gzip解析器实现中出现了错误,这可能会被 splitting 为多个CVE。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Gzip file parser in Antiy Labs AVL SDK 2.0.3.7, Quick Heal (aka Cat QuickHeal) 11.00, Command Antivirus 5.2.11.5, eSafe 7.0.17.0, F-Prot Antivirus 4.6.2.117, Jiangmin Antivirus 13.0.900, K7 AntiVirus 9.77.3565, and VBA32 3.12.14.2 allows remote attackers to bypass malware detection via a .tar.gz file with stray bytes at the end. NOTE: this may later be SPLIT into multiple CVEs if additional information is published showing that the error occurred independently in different Gzip parser implementations.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多个杀毒产品.tar.gz文件权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Antiy Labs AVL SDK 2.0.3.7版本,Quick Heal(也称Cat QuickHeal)11.00版本,Command Antivirus 5.2.11.5版本,eSafe 7.0.17.0,F-Prot Antivirus 4.6.2.117版本,Jiangmin Antivirus 13.0.900版本,K7 AntiVirus 9.77.3565版本,以及VBA32 3.12.14.2版本中的Gzip文件解析器中存在漏洞。远程攻击者可利用该漏洞借助以stray字节结束的.ta
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-1460 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-1460 的情报信息