![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-026 Flertalet antivirusprodukter - sårbarhet i hanteringen av CRC32
Publicerad: 050310
Problembeskrivning:
CVE-referens: -
Bipin Gautam har upptäckt en säkerhetsbrist i CRC32-kontrollen hos flertalet antivirusprodukter. Säkerhetsbristen tillåter en angripare att skicka ett ZIP-arkiv med en trasig CRC32-checksumma innehållandes godtycklig kod, vilket då passerar igenom kontrollen hos en sårbar antivirusprodukt. Det finns inte så mycket mer information att tillgå för tillfället.
Påverkade versioner:
AntiVir 6.30.0.5
AVG 718
Sybari (Antigen for MS exchange) 7.5.1314
Symantec 8.0
McAfee 4442
BitDefender 7.0
Uppdatering:
För tillfället finns det ingen uppdatering.
Tillfällig lösning:
Tillfälligt stoppa ZIP-arkiv genom antiviruskontrollen.
Mer information:
http://marc.theaimsgroup.com/?l=full-disclosure&m=111042248715730&w=2
Versionshistorik:
050310: Särskilt råd skapat.