http://www.securityfocus.com/archive/1/522005
1) 最初の 9 バイトが "[aliases]" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1419) ClamAV 0.96.4, CAT-QuickHeal 11.00 2) 最初の 4 バイトが "\7fELF" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-20120-1420) CAT-QuickHeal 11.00, Command 5.2.11.5, F-Prot 4.6.2.117, Fortinent 4.2.254.0, K7AntiVirus 9.77.3565, Kaspersky 7.0.0.125, Microsoft 1.6402, NOD32 5795, Norman 6.06.12, Panda 10.0.2.7, Rising 22.83.00.03 3) 最初の 4 バイトが "MSCF" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1421) CAT-QuickHeal 11.00, Norman 6.06.12, Rising 22.83.00.03, Symantec 20101.3.0.103 4) 最初の 4 バイトが "ITSF" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1422) CAT-QuickHeal 11.00, NOD32 5795, Norman 6.06.12, Rising 22.83.00.03 5) 最初の 2 バイトが "MZ" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1423) Command 5.2.11.5, Emsisoft 5.1.0.1, F-Prot 4.6.2.117, Fortinent 4.2.254.0, Ikarus T3.1.1.97.0, K7AntiVirus 9.77.3565, NOD32 5795, Norman 6.06.12, PCTools 7.0.3.5, Rising 22.83.00.03, VirusBuster 13.6.151.0 6) 先頭から 8 バイト目から "\19\04\00\10" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1424) Antiy-AVL 2.0.3.7, CAT-QuickHeal 11.00, Jiangmin 13.0.900, Norman 6.06.12, PCTools 7.0.3.5, Sophos 4.61.0 7) 最初の 4 バイトが "\50\4B\03\04" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1425) AntiVir 7.11.1.163, Antiy-AVL 2.0.3.7, CAT-QuickHeal 11.00, Emsisoft 5.1.0.1, Fortinet 4.2.254.0, Ikarus T3.1.1.97.0, Jiangmin 13.0.900, Kaspersky 7.0.0.125, McAfee 5.400.0.1158, McAfee-GW-Edition 2010.1C, NOD32 5795, Norman 6.06.12, PCTools 7.0.3.5, Symantec 20101.3.0.103, TrendMicro 9.120.0.1004, TrendMicro-HouseCall 9.120.0.1004 8) 最初の 3 バイトが "\42\5A\68" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1426) CAT-QuickHeal 11.00, Command 5.2.11.5, F-Prot 4.6.2.117, K7AntiVirus 9.77.3565, Norman 6.06.12, Rising 22.83.00.03 9) 先頭から 29 バイト目から "\57\69\6E\5A\69\70" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1427) CAT-QuickHeal 11.00, Norman 6.06.12, Sophos 4.61.0 10) 先頭から 6 バイト目から "\4a\46\49\46" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1428) CAT-QuickHeal 11.00, Norman 6.06.12, Sophos 4.61.0 11) 先頭から 257 バイト目から "ustar" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1429) BitDefender 7.2, Comodo 7424, Emsisoft 5.1.0.1, eSafe 7.0.17.0, F-Secure 9.0.16160.0, Ikarus T3.1.1.97.0, McAfee 5.400.0.1158, McAfee-GW-Edition 2010.1C, nProtect 2011-01-17.01 12) 先頭から 8 バイト目から "\19\04\00\10" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1430) BitDefender 7.2, Comodo 7424, eSafe 7.0.17.0, F-Secure 9.0.16160.0, McAfee 5.400.0.1158, McAfee-GW-Edition 2010.1C, nProtect 2011-01-17.01, Sophos 4.61.0, Rising 22.83.00.03 13) 先頭から 6 バイト目から "\4a\46\49\46" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1431) BitDefender 7.2, Command 5.2.11.5, Comodo 7424, eSafe 7.0.17.0, F-Prot 4.6.2.117, F-Secure 9.0.16160.0, McAfee-GW-Edition 2010.1C, nProtect 2011-01-17.01, Sophos 4.61.0, Rising 22.83.00.03 14) 先頭から 29 バイト目から "\57\69\6E\5A\69\70" である POSIX TAR ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1432) Emsisoft 5.1.0.1, eSafe 7.0.17.0, Ikarus T3.1.1.97.0, Panda 10.0.2.7 15) 先頭から 6 バイト目から "\4a\46\49\46" である POSIX TAR ファイルのウイルス対策検索を回避される脆弱性。(CVE-2012-1433) AhnLab-V3 2011.01.18.00, Emsisoft 5.1.0.1, eSafe 7.0.17.0, Ikarus T3.1.1.97.0, Panda 10.0.2.7 16) 先頭から 8 バイト目から "\19\04\00\10" である MS EXE ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1434) AhnLab-V3 2011.01.18.00, Emsisoft 5.1.0.1, Ikarus T3.1.1.97.0, Panda 10.0.2.7 17) 先頭から 30 バイト目から "\50\4B\4C\49\54\45" である MS EXE ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1435) AhnLab-V3 2011.01.18.00, Emsisoft 5.1.0.1, eSafe 7.0.17.0, Ikarus T3.1.1.97.0, Panda 10.0.2.7 18) 先頭から 2 バイト目から "\2D\6C\68" である MS EXE ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1436) AhnLab-V3 2011.01.18.00, Emsisoft 5.1.0.1, eSafe 7.0.17.0, Ikarus T3.1.1.97.0, Panda 10.0.2.7 19) 先頭から 526 バイト目から "\50\4B\53\70\58" である MS Office ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1437) Comodo 7425 20) 先頭から 257 バイト目から "ustar" である MS Office ファイルのウイルス検索を回避される脆弱性。(CVE-2012-1438) Comodo 7425, Sophos 4.61.0 21) ELF ファイルの "padding" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1439) eSafe 7.0.17.0, Rising 22.83.00.03, Fortinet 4.2.254.0, Panda 10.0.2.7 22) ELF ファイルの "identsize" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1440) Norman 6.06.12, eSafe 7.0.17.0, eTrust-Vet 36.1.8511, Fortinet 4.2.254.0, Panda 10.0.2.7 23) MS EXE ファイルの "e_ip" などのフィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1441) eSafe 7.0.017.0, Prevx 3.0 24) ELF ファイルの "class" フィールドが 1 によってふやされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1442)
CAT-QuickHeal 11.00, McAfee 5.400.0.1158, McAfee-GW-Edition 2010.1C, eSafe 7.0.017.0, Kaspersky 7.0.0.125, F-Secure 9.0.16160.0, Sophos 4.61.0, Antiy-AVL 2.0.3.7, Rising 22.83.00.03, Fortinet 4.2.254.0, Panda 10.0.2.7 25) 最初の 2 バイトが "MZ" である RAR ファイルがユーザによって修正されて、展開された場合に、そのファイルのウイルス検索を回避される脆弱性。(CVE-2012-1443) ClamAV 0.96.4, Rising 22.83.00.03, CAT-QuickHeal 11.00, GData 21, Symantec 20101.3.0.103, Command 5.2.11.5, Ikarus T3.1.1.97.0, Emsisoft 5.1.0.1, PCTools 7.0.3.5, F-Prot 4.6.2.117, VirusBuster 13.6.151.0, Fortinent 4.2.254.0, Antiy-AVL 2.0.3.7, K7AntiVirus 9.77.3565, TrendMicro-HouseCall 9.120.0.1004, Kaspersky 7.0.0.125, Jiangmin 13.0.900. Microsoft 1.6402, Sophos 4.61.0, NOD32 5795, AntiVir 7.11.1.163, Norman 6.06.12, McAfee 5.400.0.1158, Panda 10.0.2.7, McAfee-GW-Edition 2010.1C, TrendMicro 9.120.0.1004, Comodo 7424, BitDefender 7.2, eSafe 7.0.17.0, F-Secure 9.0.16160.0, nProtect 2011-01-17.01, AhnLab-V3 2011.01.18.00, AVG 10.0.0.1190, Avast 4.8.1351.0, Avast5 5.0.677.0, VBA32 3.12.14.2 26) ELF ファイルの "abiversion" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1444) eSafe 7.0.017.0, Prevx 3.0, Fortinet 4.2.254.0, Panda 10.0.2.7 27) ELF ファイルの "abi" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1445) eSafe 7.0.017.0, Rising 22.83.00.03, Fortinet 4.2.254.0, Panda 10.0.2.7 28) ELF ファイルの "encoding" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1446) Norman 6.06.12, eSafe 7.0.017.0, Kaspersky 7.0.0.125, McAfee-GW-Edition 2010.1C, Sophos 4.61.0, eTrust-Vet 36.1.8511, Antiy-AVL 2.0.3.7, PCTools 7.0.3.5, Rising 22.83.00.03, Fortinet 4.2.254.0, Panda 10.0.2.7 29) ELF ファイルの "e_version" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1447) Fortinet 4.2.254.0, eSafe 7.0.017.0, DrWeb 5.0.2.03300, Panda 10.0.2.7 30) CAB ファイルの "cbCabinet" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1448) CAT-QuickHeal 11.00, TrendMicro 9.120.0.1004, Ikarus T3.1.1.97.0 TrendMicro-HouseCall 9.120.0.1004, Emsisoft 5.1.0.1 31) CAB ファイルの "vMajor" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1449) NOD32 5795, Rising 22.83.00.03 32) CAB ファイルの "reserved3" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1450) Emsisoft 5.1.0.1, Sophos 4.61.0, Ikarus T3.1.1.97.0 33) CAB ファイルの "reserved2" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1451) Emsisoft 5.1.0.1, Ikarus T3.1.1.97.0 34) CAB ファイルの "reserved1" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1452) Emsisoft 5.1.0.1, Ikarus T3.1.1.97.0, CAT-QuickHeal 11.00 35) CAB ファイルの "coffFiles" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1453) McAfee 5.0.2.03300, TrendMicro-HouseCall 9.120.0.1004, Kaspersky 7.0.0.125, Sophos 4.61.0, TrendMicro 9.120.0.1004, McAfee-GW-Edition 2010.1C, Emsisoft 5.1.0.1, eTrust-Vet 36.1.8511, Antiy-AVL 2.0.3.7, Microsoft 1.6402, Rising 22.83.00.03, Ikarus T3.1.1.97.0, Fortinet 4.2.254.0, Panda 10.0.2.7 36) ELF ファイルの "ei_version" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1454) McAfee 5.0.02.03300, eSafe 7.0.17.0, McAfee-GW-Edition 2010.1C, Rising 22.83.00.03, Fortinet 4.2.254.0, Panda 10.0.2.7 37) CAB ファイルの "vMinor" フィールドが 1 によって増やされている場合にウイルス検索を回避される脆弱性。(CVE-2012-1455) NOD32 5795, Rising 22.83.00.03 38) ウイルス感染していない TAR ファイルとウイルス感染している ZIP ファイルを結合することによって作成された ZIP ファイルのウイルス検出を回避される脆弱性。 (CVE-2012-1456) AVG 10.0.0.1190, CAT-QuickHeal 11.00, Comodo 7424, Emsisoft 5.1.0.1, eSafe 7.0.17.0, F-Prot 4.6.2.117,Fortinent 4.2.254.0, Ikarus T3.1.1.97.0, Jiangmin 13.0.900, Kaspersky 7.0.0.125, McAfee 5.400.0.1158, McAfee-GW-Edition 2010.1C, NOD32 5795, Norman 6.06.12, Panda 10.0.2.7, Rising 22.83.00.03, Sophos 4.61.0, Symantec 20101.3.0.103, TrendMicro 9.120.0.1004, TrendMicro-HouseCall 9.120.0.1004 39) テスト EICAR ウイルスファイルを含む TAR アーカイブファイルのヘッダー内の長さフィールドにアーカイブのデータ長より大きい値が設定されている時に、ウイルス対策製品がウイルスを検出できない脆弱性。(CVE-2012-1457) AntiVir 7.11.1.163, Antiy-AVL 2.0.3.7, Avast 4.8.1351.0, Avast5 5.0.677.0, AVG 10.0.0.1190, BitDefender 7.2, CAT-QuickHeal 11.00, ClamAV 0.96.4, Command 5.2.11.5, Emsisoft 5.1.0.1, eSafe 7.0.17.0, F-Prot 4.6.2.117, GData 21, Ikarus T3.1.1.97.0, Jiangmin 13.0.900, K7AntiVirus 9.77.3565, Kaspersky 7.0.0.125, McAfee 5.400.0.1158, McAfee-GW-Edition 2010.1C, Microsoft 1.6402, NOD32 5795, Norman 6.06.12, PCTools 7.0.3.5, Rising 22.83.00.03, Symantec 20101.3.0.103, TrendMicro 9.120.0.1004, TrendMicro-HouseCall 9.120.0.1004, VBA32 3.12.14.2, VirusBuster 13.6.151.0 40) Windows Complied HTML Help (CHM) ファイルのヘッダーが元のファイルより小さいリセット間隔を設定されている時に、ウイルス対策製品がウイルスを検出できない 脆弱性。(CVE-2012-1458) ClamAV 0.96.4, Sophos 4.61.0 41) ウイルス感染していないファイルとウイルス感染しているファイルを TAR アーカイブしている際に最初のファイルのヘッダー内の長さフィールド値が2番目のファイルのヘッダーの中央を指すような値の時に、ウイルス対策製品がウイルスを検出できない脆弱性。(CVE-2012-1459) AhnLab-V3 2011.01.18.00, AntiVir 7.11.1.163, Antiy-AVL 2.0.3.7, Avast 4.8.1351.0, Avast5 5.0.677.0, AVG 10.0.0.1190, BitDefender 7.2, CAT-QuickHeal 11.00, ClamAV 0.96.4, Command 5.2.11.5, Comodo 7424, Emsisoft 5.1.0.1, F-Prot 4.6.2.117, F-Secure 9.0.16160.0, Fortinent 4.2.254.0, GData 21, Ikarus T3.1.1.97.0, Jiangmin 13.0.900, K7AntiVirus 9.77.3565, Kaspersky 7.0.0.125, McAfee 5.400.0.1158, McAfee-GW-Edition 2010.1C, Microsoft 1.6402, NOD32 5795, Norman 6.06.12, nProtect 2011-01-17.01, Panda 10.0.2.7, PCTools 7.0.3.5, Rising 22.83.00.03, Sophos 4.61.0, Symantec 20101.3.0.103, TrendMicro 9.120.0.1004, TrendMicro-HouseCall 9.120.0.1004, VBA32 3.12.14.2, VirusBuster 13.6.151.0 42) 感染した tar.gz ファイルの最後に任意の 6 バイトが付いている時に、ウイルス対策製品がウイルスを検出できない脆弱性。(CVE-2012-1460) Antiy-AVL 2.0.3.7, CAT-QuickHeal 11.00, Command 5.2.11.5, eSafe 7.0.17.0, F-Prot 4.6.2.117, Jiangmin 13.0.900, K7AntiVirus 9.77.3565, VBA32 3.12.14.2 43) 感染した tar.gz ファイルが 2 つのストリーム内が破壊されている時に、ウイルス対策製品がウイルスを検出できない脆弱性。(CVE-2012-1461) AVG 10.0.0.1190, BitDefender 7.2, Command 5.2.11.5, Emsisoft 5.1.0.1, F-Secure 9.0.16160.0, Fortinent 4.2.254.0, Ikarus T3.1.1.97.0, Jiangmin 13.0.900, K7AntiVirus 9.77.3565, Kaspersky 7.0.0.125, McAfee 5.400.0.1158, McAfee-GW-Edition 2010.1C, NOD32 5795, Norman 6.06.12, Rising 22.83.00.03, Sophos 4.61.0, Symantec 20101.3.0.103, TrendMicro 9.120.0.1004, TrendMicro-HouseCall 9.120.0.1004, VBA32 3.12.14.2 44) 感染した ZIP アーカイブの先頭に任意の 1024 バイトが付いている時に、ウイルス対策製品がウイルスを検出できない脆弱性。(CVE-2012-1462) AhnLab-V3 2011.01.18.00, AVG 10.0.0.1190, CAT-QuickHeal 11.00, Emsisoft 5.1.0.1, eSafe 7.0.17.0, Fortinent 4.2.254.0, Ikarus T3.1.1.97.0, Jiangmin 13.0.900, Kaspersky 7.0.0.125, Norman 6.06.12, Sophos 4.61.0, Symantec 20101.3.0.103 45) 感染した ELF ファイルの 5 バイト目に 02 が設定されている時に、ウイルス対策製品がウイルスを検出できない脆弱性。(CVE-2012-1462) AhnLab-V3 2011.01.18.00, BitDefender 7.2, CAT-QuickHeal 11.00, Command 5.2.11.5, Comodo 7424, eSafe 7.0.17.0, F-Prot 4.6.2.117, F-Secure 9.0.16160.0, McAfee 5.400.0.1158, Norman 6.06.12, nProtect 2011-01-17.01, Panda 10.0.2.7
0 件のコメント:
コメントを投稿