JVNDB-2010-003977
|
F-Secure Internet Security 2010 における検知を回避される脆弱性
|
|
F-Secure Internet Security、Anti-Virus for Microsoft Exchange、Anti-Virus for MIMEsweeper、Internet Gatekeeper、Anti-Virus、Home Server Security、
Protection Service for Consumers、Protection Service for Business - Workstation security、Protection Service for Business - Server Security、および Protection Service for Business - E-mail and Server security、Mac Protection、Client Security、および複数の Anti-Virus 製品には、巧妙に細工された (1) 7Z アーカイブ、(2) GZIP アーカイブ、(3) CAB アーカイブおよび (4) RAR アーカイブ内のマルウェアを適切に検知しないため、検知を回避される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
エフ・セキュア
- F-Secure Anti-Virus 2010 およびそれ以前
- F-Secure Anti-Virus Consumer 版 9 およびそれ以前、Business 版 Workstation security 9 およびそれ以前、Business 版 Server Security 8 およびそれ以前、E-mail 版 Server security 9 およびそれ以前、Mac Protection build 8060 およびそれ以前
- f-secure anti-virus client security
- f-secure anti-virus for citrix servers
- f-secure anti-virus for linux
- f-secure anti-virus for microsoft exchange 9 およびそれ以前
- f-secure anti-virus for mimesweeper 5.61 およびそれ以前
- f-secure anti-virus for windows servers
- f-secure anti-virus for workstations
- f-secure anti-virus linux server security
- F-Secure Home Server Security 2009
- F-Secure Internet Gatekeeper Windows 版 6.61 およびそれ以前、Linux 版 4.02 およびそれ以前
- F-Secure Internet Security 2010 およびそれ以前
|
|
|
第三者により、検知を回避される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
エフ・セキュア
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2010-1425
|
|
- National Vulnerability Database (NVD) : CVE-2010-1425
|
|
|
