发布日期：2001-07-12
更新日期：2001-07-20

受影响系统：

Baltimore Technologies MAILSweeper SMTP 4.2.1
F-Secure Anti-Virus 5.2.1
F-Secure Anti-Virus 5.0.2

不受影响系统：

McAfee Agent ASaP VirusScan 1.0
McAfee VirusScan 4.5
McAfee VirusScan 4.0.3
McAfee WebShield SMTP 4.5
Sophos Anti-Virus 3.4.6

描述：

---

BUGTRAQ ID : 3027

有很多产品是为了扫描企业的电子邮件和文件系统中的病毒或者是其它一些不受欢迎的
内容的。

这些产品处理压缩文件的方式一般是先把它们临时解压，然后扫描解压后的内容。因
此，通过构造一个极高压缩率的文档，可能会导致一个小文件解压时成为一个极大的文
件。

当文件扫描器处理这种文件时，会造成解压后的文件占用大量磁盘空间，有可能导致拒
绝服务攻击。

<*来源：Michel Arboi （arboi@yahoo.com）
  参考：http://www.theregister.co.uk/content/56/20322.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.baltimore.com/products/
http://www.f-secure.com/anti-virus/


浏览次数：3682
严重程度：0（网友投票）