JVNDB-2012-001872
|
複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性
|
複数の製品の ELF ファイルパーサには、マルウェア検知を回避される脆弱性が存在します。
異なる ELF パーサ の実装にも問題があると公表された場合、本脆弱性は複数の CVE に分割される可能性があります。
|
CVSS v2 による深刻度 基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
Authentium
- Command Antivirus 5.2.11.5
BitDefender
Comodo
FRISK Software International
- F-Prot Antivirus 4.6.2.117
Norman
nProtect
- nProtect Anti-Virus 2011-01-17.01
Panda Security
アラジン
アンラボ
- V3 Internet Security 2011.01.18.00
エフ・セキュア
- F-Secure Anti-Virus 9.0.16160.0
クイックヒール・テクノロジーズ・ジャパン株式会社
マカフィー
- McAfee Scan Engine 5.400.0.1158
|
|
第三者により、変更されたエンディアンフィールドの ELF ファイルを介して、マルウェア検知を回避される可能性があります。
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
Authentium
BitDefender
Comodo
FRISK Software International
Norman
nProtect
Panda Security
アラジン
アンラボ
エフ・セキュア
クイックヒール・テクノロジーズ・ジャパン株式会社
マカフィー
|
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
- CVE-2012-1463
|
- National Vulnerability Database (NVD) : CVE-2012-1463
|
|