CVE-2012-1446 in Endpoint Protection AVEngine
Résumé
par VulDB • 08/06/2026
L'analyseur de fichiers ELF dans Quick Heal (alias Cat QuickHeal) 11.00, le Moteur d'analyse antivirus McAfee 5.400.0.1158, AVEngine 20101.3.0.103 dans Symantec Endpoint Protection 11, Norman Antivirus 6.06.12, eSafe 7.0.17.0, Kaspersky Anti-Virus 7.0.0.125, McAfee Gateway (anciennement Webwasher) 2010.1C, Sophos Anti-Virus 4.61.0, CA eTrust Vet Antivirus 36.1.8511, Antiy Labs AVL SDK 2.0.3.7, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03, Fortinet Antivirus 4.2.254.0 et Panda Antivirus 10.0.2.7 permet aux attaquants distants de contourner la détection des logiciels malveillants via un fichier ELF dont le champ d'encodage a été modifié. NOTE : cette vulnérabilité pourrait être SPLIT (divisée) en plusieurs CVE ultérieurement si des informations supplémentaires sont publiées, indiquant que l'erreur s'est produite indépendamment dans différentes implémentations de l'analyseur ELF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.