Vulnerabilidad en vira AntiVir (CVE-2012-1457)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
21/03/2012
Última modificación:
11/04/2025
Descripción
El analizador de archivos TAR en Avira AntiVir versión 7.11.1.163, Antiy Labs AVL SDK versión 2.0.3.7, avast! antivirus versiones 4.8.1351.0 y 5.0.677.0, AVG Anti-Virus versión 10.0.0.1190, Bitdefender versión 7.2, Quick Heal (también se conoce como Cat QuickHeal) versión 11.00, ClamAV versión 0.96.4, Command Antivirus versión 5.2.11.5, Emsisoft Anti-Malware versión 5.1.0.1, eSafe versión 7.0.17.0, F-Prot antivirus versión 4.6.2.117, G Data AntiVirus versión 21, Ikarus Virus Utilities T3 Command Line Scanner versión 1.1.97.0, Jiangmin Antivirus versión 13.0.900, K7 AntiVirus versión 9.77.3565, Kaspersky Anti-Virus versión 7.0.0.125, McAfee Anti-Virus Scanning Engine versión 5.400.0.1158, McAfee Gateway (anteriormente Webwasher) versión 2010.1C, Antimalware Engine versión 1.1.6402.0 en Microsoft Security Essentials versión 2.0, NOD32 Antivirus versión 5795, Norman Antivirus versión 6.06.12 , PC Tools AntiVirus versión 7.0.3.5, Rising Antivirus versión 22.83.00.03, AVEngine versión 20101.3.0.103 en Symantec Endpoint Protection versión 11, Trend Micro AntiVirus versión 9.120.0.1004, Trend Micro HouseCall versión 9.120.0.1004, VBA32 versión 3.12.14.2 y VirusBuster versión 13.6.151.0 , permite a los atacantes remotos omitir la detección de malware por medio de una entrada de archivo TAR con un campo de longitud que supera el tamaño total del archivo TAR. NOTA: esto puede ser más tarde SPLIT en varios CVE si se publica información adicional que muestra que el error se produjo de manera independiente en diferentes implementaciones de analizador de TAR.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:aladdin:esafe:7.0.17.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:alwil:avast_antivirus:4.8.1351.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:alwil:avast_antivirus:5.0.677.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:anti-virus:vba32:3.12.14.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:antiy:avl_sdk:2.0.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:authentium:command_antivirus:5.2.11.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:10.0.0.1190:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avira:antivir:7.11.1.163:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitdefender:bitdefender:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cat:quick_heal:11.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clamav:clamav:0.96.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emsisoft:anti-malware:5.1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eset:nod32_antivirus:5795:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-prot:f-prot_antivirus:4.6.2.117:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gdata-software:g_data_antivirus:21:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00002.html
- http://osvdb.org/80389
- http://osvdb.org/80391
- http://osvdb.org/80392
- http://osvdb.org/80393
- http://osvdb.org/80395
- http://osvdb.org/80396
- http://osvdb.org/80403
- http://osvdb.org/80406
- http://osvdb.org/80407
- http://osvdb.org/80409
- http://www.ieee-security.org/TC/SP2012/program.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A094
- http://www.securityfocus.com/archive/1/522005
- http://www.securityfocus.com/bid/52610
- https://exchange.xforce.ibmcloud.com/vulnerabilities/74293
- http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00002.html
- http://osvdb.org/80389
- http://osvdb.org/80391
- http://osvdb.org/80392
- http://osvdb.org/80393
- http://osvdb.org/80395
- http://osvdb.org/80396
- http://osvdb.org/80403
- http://osvdb.org/80406
- http://osvdb.org/80407
- http://osvdb.org/80409
- http://www.ieee-security.org/TC/SP2012/program.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A094
- http://www.securityfocus.com/archive/1/522005
- http://www.securityfocus.com/bid/52610
- https://exchange.xforce.ibmcloud.com/vulnerabilities/74293