CVE-2012-1459 in Trend Micro
Résumé
par VulDB • 15/05/2026
L'analyseur de fichiers TAR dans AhnLab V3 Internet Security 2011.01.18.00, Avira AntiVir 7.11.1.163, Antiy Labs AVL SDK 2.0.3.7, avast! Antivirus 4.8.1351.0 et 5.0.677.0, AVG Anti-Virus 10.0.0.1190, Bitdefender 7.2, Quick Heal (alias Cat QuickHeal) 11.00, ClamAV 0.96.4, Command Antivirus 5.2.11.5, Comodo Antivirus 7424, Emsisoft Anti-Malware 5.1.0.1, F-Prot Antivirus 4.6.2.117, F-Secure Anti-Virus 9.0.16160.0, Fortinet Antivirus 4.2.254.0, G Data AntiVirus 21, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Jiangmin Antivirus 13.0.900, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (anciennement Webwasher) 2010.1C, Antimalware Engine 1.1.6402.0 inclus dans Microsoft Security Essentials 2.0, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, nProtect Anti-Virus 2011-01-17.01, Panda Antivirus 10.0.2.7, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03, Sophos Anti-Virus 4.61.0, AVEngine 20101.3.0.103 inclus dans Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004, Trend Micro HouseCall 9.120.0.1004, VBA32 3.12.14.2 et VirusBuster 13.6.151.0 permet aux attaquants distants de contourner la détection de logiciels malveillants via une entrée d'archive TAR dont le champ de longueur correspond à l'intégralité de cette entrée, ainsi qu'à une partie de l'en-tête de l'entrée suivante. NOTE : cette vulnérabilité pourra être divisée en plusieurs CVE ultérieurement si des informations supplémentaires sont publiées, indiquant que l'erreur s'est produite indépendamment dans différentes implémentations de l'analyseur TAR.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.