CVE-2012-1459 in Trend Microinfo

Zusammenfassung

von VulDB • 31.05.2026

Der TAR-Dateiparser in AhnLab V3 Internet Security 2011.01.18.00, Avira AntiVir 7.11.1.163, Antiy Labs AVL SDK 2.0.3.7, avast! Antivirus 4.8.1351.0 und 5.0.677.0, AVG Anti-Virus 10.0.0.1190, Bitdefender 7.2, Quick Heal (auch bekannt als Cat QuickHeal) 11.00, ClamAV 0.96.4, Command Antivirus 5.2.11.5, Comodo Antivirus 7424, Emsisoft Anti-Malware 5.1.0.1, F-Prot Antivirus 4.6.2.117, F-Secure Anti-Virus 9.0.16160.0, Fortinet Antivirus 4.2.254.0, G Data AntiVirus 21, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Jiangmin Antivirus 13.0.900, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (ehemals Webwasher) 2010.1C, Antimalware Engine 1.1.6402.0 in Microsoft Security Essentials 2.0, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, nProtect Anti-Virus 2011-01-17.01, Panda Antivirus 10.0.2.7, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03, Sophos Anti-Virus 4.61.0, AVEngine 20101.3.0.103 in Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004, Trend Micro HouseCall 9.120.0.1004, VBA32 3.12.14.2 und VirusBuster 13.6.151.0 ermöglicht es entfernten Angreifern, die Malware-Erkennung zu umgehen, indem sie einen TAR-Archiveintrag mit einem Längenfeld verwenden, das dem gesamten Eintrag sowie einem Teil des Headers des nächsten Eintrags entspricht. HINWEIS: Dies kann später in mehrere CVEs aufgeteilt werden, wenn weitere Informationen veröffentlicht werden, die zeigen, dass der Fehler unabhängig in verschiedenen TAR-Parser-Implementierungen auftrat.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.02.2012

Veröffentlichung

21.03.2012

Moderieren

akzeptiert

Eintrag

VDB-60504

CPE

bereit

EPSS

0.99809

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!