JVNDB-2012-001894

複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性

複数の製品の ELF ファイルパーサには、マルウェア検知を回避される脆弱性が存在します。

異なる ELF パーサの実装にも問題があると公表された場合、本脆弱性は複数の CVE に分割される可能性があります。

Antiy Labs

• AVL SDK 2.0.3.7

Beijing Rising International Software

• Rising Antivirus 22.83.00.03

Panda Security

• Panda Antivirus 10.0.2.7

アラジン

• eSafe 7.0.17.0

エフ・セキュア

• F-Secure Anti-Virus 9.0.16160.0

カスペルスキー

• Kaspersky Anti-Virus 7.0.0.125

クイックヒール・テクノロジーズ・ジャパン株式会社

• Quick Heal 11.00

ソフォス

• Sophos Anti-Virus 4.61.0

フォーティネット

• Fortinet Antivirus 4.2.254.0

マカフィー

• McAfee Scan Engine 5.400.0.1158
• McAfee Web Gateway ソフトウェア 2010.1C

第三者により、変更された class フィールドを持つ ELF ファイルを介して、マルウェア検知を回避される可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Antiy Labs

• Antiy Labs : AVL SDK

Beijing Rising International Software

• Beijing Rising International Software : Top Page

Panda Security

• Panda Security : Top Page

アラジン

• アラジン : eSafe

エフ・セキュア

• 日本F-Secure株式会社 : F-Secure Anti-Virus

カスペルスキー

• カスペルスキー : Kaspersky Anti-Virus

クイックヒール・テクノロジーズ・ジャパン株式会社

• Quick Heal Technologies : Top Page

ソフォス

• ソフォス株式会社 : Top Page

フォーティネット

• Fortinet : Top Page

マカフィー

• McAfee : MacAfee Scan Engine
• マカフィー株式会社 : McAfee Web Gateway

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2012-1442

1. National Vulnerability Database (NVD) : CVE-2012-1442

• [2012年03月26日]
    掲載