CVE-2012-1462 in Endpoint Protection AVEngineinformazioni

Riassunto

di VulDB • 23/06/2026

Il parser di file ZIP presente in AhnLab V3 Internet Security 2011.01.18.00, AVG Anti-Virus 10.0.0.1190, Quick Heal (noto anche come Cat QuickHeal) 11.00, Emsisoft Anti-Malware 5.1.0.1, eSafe 7.0.17.0, Fortinet Antivirus 4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Jiangmin Antivirus 13.0.900, Kaspersky Anti-Virus 7.0.0.125, Norman Antivirus 6.06.12, Sophos Anti-Virus 4.61.0 e AVEngine 20101.3.0.103 incluso in Symantec Endpoint Protection 11 consente agli attaccanti remoti di eludere il rilevamento del malware tramite un file ZIP contenente un blocco di dati non valido all'inizio. NOTA: questo potrebbe essere successivamente SPLIT (diviso) in più CVE se verranno pubblicate ulteriori informazioni che dimostrano come l'errore si sia verificato indipendentemente in diverse implementazioni dei parser ZIP.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/02/2012

Divulgazione

21/03/2012

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.97903

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!