Ahnlab V3杀毒软件多个漏洞

发布日期：2005-09-16
更新日期：2005-09-16

受影响系统：

Ahnlab V3Net for Windows Server Build 6.0.0.383
Ahnlab V3Pro 2004 Build 6.0.0.383
Ahnlab V3 VirusBlock 2005 Build 6.0.0.383

描述：

---

BUGTRAQ ID: 14844,14848,14850

Ahnlab V3是由韩国安博士公司开发的杀毒软件。

AhnLab V3中存在多个漏洞：

1) 实时扫描驱动v3flt2k.sys不能验证接收到的"DeviceIoControl()"命令的来源，导致非管理用户可以通过特制的DeviceIoControl请求以系统权限运行explorer.exe或禁用实时扫描引擎。

2) ACE文档解压库中的边界条件错误可能导致在扫描包含有超长文件名压缩文件的ACE文档时发生栈溢出。成功利用这个漏洞可以远程执行任意代码。

3) 文档解压库中存在目录遍历漏洞。如果扫描了包含有目录遍历序列压缩文件的恶意文档时，就可能向任意目录中写入文件。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112680062609377&w=2
*>

建议：

---

厂商补丁：

Ahnlab
------
目前厂商已经发布了升级补丁以修复这个安全问题，请通过在线更新升级到6.0.0.457。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有