CVE-2012-1462 in Endpoint Protection AVEngine
Riassunto
di VulDB • 23/06/2026
Il parser di file ZIP presente in AhnLab V3 Internet Security 2011.01.18.00, AVG Anti-Virus 10.0.0.1190, Quick Heal (noto anche come Cat QuickHeal) 11.00, Emsisoft Anti-Malware 5.1.0.1, eSafe 7.0.17.0, Fortinet Antivirus 4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Jiangmin Antivirus 13.0.900, Kaspersky Anti-Virus 7.0.0.125, Norman Antivirus 6.06.12, Sophos Anti-Virus 4.61.0 e AVEngine 20101.3.0.103 incluso in Symantec Endpoint Protection 11 consente agli attaccanti remoti di eludere il rilevamento del malware tramite un file ZIP contenente un blocco di dati non valido all'inizio. NOTA: questo potrebbe essere successivamente SPLIT (diviso) in più CVE se verranno pubblicate ulteriori informazioni che dimostrano come l'errore si sia verificato indipendentemente in diverse implementazioni dei parser ZIP.
Once again VulDB remains the best source for vulnerability data.