Vulnerabilidad en Avira AntiVir, Antiy Labs AVL, Quick Heal, Emsisoft Anti-Malware, Fortinet Antivirus, Ikarus Virus Utilities T3 Command Line Scanner, Jiangmin, Kaspersky Anti-Virus, McAfee Anti-Virus Scanning Engine, McAfee Gateway (formalmente Webwasher), NOD32 Antiviru (CVE-2012-1425)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
21/03/2012
Última modificación:
11/04/2025
Descripción
El analizador sintáctico de ficheros TAR en Avira AntiVir v7.11.1.163, Antiy Labs AVL SDK v2.0.3.7, Quick Heal (también conocido como Cat QuickHeal) v11.00, Emsisoft Anti-Malware v5.1.0.1, Fortinet Antivirus v4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner v1.1.97.0, Jiangmin Antivirus v13.0.900, Kaspersky Anti-Virus v7.0.0.125, McAfee Anti-Virus Scanning Engine v5.400.0.1158, McAfee Gateway (formalmente Webwasher) v2010.1C, NOD32 Antivirus v5795, Norman Antivirus v6.06.12, PC Tools AntiVirus v7.0.3.5, AVEngine v20101.3.0.103 en Symantec Endpoint Protection v11, Trend Micro AntiVirus v9.120.0.1004, y Trend Micro HouseCall v9.120.0.1004 permite a atacantes remotos evitar la detección de malware a través de un fichero POSIX TAR con la siguiente secuencia de caracteres \50\4B\03\04. NOTA: Esto se puede dividir después en varios CVEs si se publicara información mostrando el error que produciría en distintas implementaciones de analizadores sintácticos.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:antiy:avl_sdk:2.0.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avira:antivir:7.11.1.163:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cat:quick_heal:11.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emsisoft:anti-malware:5.1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eset:nod32_antivirus:5795:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortinet_antivirus:4.2.254.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ikarus:ikarus_virus_utilities_t3_command_line_scanner:1.1.97.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jiangmin:jiangmin_antivirus:13.0.900:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kaspersky:kaspersky_anti-virus:7.0.0.125:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mcafee:gateway:2010.1c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mcafee:scan_engine:5.400.0.1158:*:*:*:*:*:*:* | ||
| cpe:2.3:a:norman:norman_antivirus_\&_antispyware:6.06.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pc_tools:pc_tools_antivirus:7.0.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:endpoint_protection:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trendmicro:housecall:9.120.0.1004:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/80389
- http://osvdb.org/80391
- http://osvdb.org/80392
- http://osvdb.org/80395
- http://osvdb.org/80396
- http://osvdb.org/80403
- http://osvdb.org/80409
- http://www.ieee-security.org/TC/SP2012/program.html
- http://www.securityfocus.com/archive/1/522005
- http://osvdb.org/80389
- http://osvdb.org/80391
- http://osvdb.org/80392
- http://osvdb.org/80395
- http://osvdb.org/80396
- http://osvdb.org/80403
- http://osvdb.org/80409
- http://www.ieee-security.org/TC/SP2012/program.html
- http://www.securityfocus.com/archive/1/522005