黑色海岸线论坛 - Powered by Discuz! Board

标题: Ahnlab V3杀毒软件多个漏洞 [打印本页]

作者: 孤舟独帆 时间: 2005-9-17 07:18 标题: Ahnlab V3杀毒软件多个漏洞

Ahnlab V3杀毒软件多个漏洞受影响系统： Ahnlab V3Net for Windows Server Build 6.0.0.383 Ahnlab V3Pro 2004 Build 6.0.0.383 Ahnlab V3 VirusBlock 2005 Build 6.0.0.383 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 14844,14848,14850 Ahnlab V3是由韩国安博士公司开发的杀毒软件。 AhnLab V3中存在多个漏洞： 1) 实时扫描驱动v3flt2k.sys不能验证接收到的"DeviceIoControl()"命令的来源，导致非管理用户可以通过特制的DeviceIoControl请求以系统权限运行explorer.exe或禁用实时扫描引擎。 2) ACE文档解压库中的边界条件错误可能导致在扫描包含有超长文件名压缩文件的ACE文档时发生栈溢出。成功利用这个漏洞可以远程执行任意代码。 3) 文档解压库中存在目录遍历漏洞。如果扫描了包含有目录遍历序列压缩文件的恶意文档时，就可能向任意目录中写入文件。 <*来源：Tan Chew Keong （chewkeong@security.org.sg）链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112680062609377&w=2 *> 建议： -------------------------------------------------------------------------------- 厂商补丁： Ahnlab ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请通过在线更新升级到6.0.0.457。

作者: 5258 时间: 2005-9-20 15:33 标题: Ahnlab V3杀毒软件多个漏洞

还好我不用这个杀毒软件，第一次听说！

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)