F-Secure多个杀毒产品LHA及RAR文档绕过安全扫描漏洞

漏洞介绍

F-Secure Internet Gatekeeper和F-Secure Anti-Virus都是芬兰的一家杀毒软件厂商所发布的杀毒产品。

F-Secure的这些防病病毒工具处理畸形LHA和RAR文档时存在漏洞，远程攻击者可能利用此漏洞绕过扫描检测。

如果LHA和RAR文件设置了畸形的文档文件头的话，这些文件就可能绕过F-Secure产品的杀毒扫描，导致在用户系统上执行非授权操作。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

F-Secure

--------

http://www.f-secure.com/

来源: BID

名称: 24525

链接：http://www.securityfocus.com/bid/24525
来源: VUPEN

名称: ADV-2007-2247

链接：http://www.frsirt.com/english/advisories/2007/2247
来源: www.f-secure.com

链接：http://www.f-secure.com/security/fsc-2007-5.shtml
来源: SECUNIA

名称: 25738

链接：http://secunia.com/advisories/25738
来源: OSVDB

名称: 36729

链接：http://osvdb.org/36729
来源: OSVDB

名称: 36728

链接：http://osvdb.org/36728
来源: XF

名称: fsecure-lzh-rar-security-bypass(34942)

链接：http://xforce.iss.net/xforce/xfdb/34942
来源: SECTRACK

名称: 1018268

链接：http://www.securitytracker.com/id?1018268
来源: SECTRACK

名称: 1018267

链接：http://www.securitytracker.com/id?1018267