发布日期：2012-03-20
更新日期：2012-03-21

受影响系统：

Sophos Anti-Virus  4.61.0
Trend Micro HouseCall 9.120.0.1004
Kaspersky Labs Kaspersky Antivirus 7.0.0.125
Panda Antivirus 10.0.2.7
Rising Antivirus 22.83 03
Rising Antivirus 22.83 03
Emsisoft Emsisoft Antivirus 5.1 1.0
McAfee McAfee 5.0.2.03300
Fortinet Fortinet 4.2.254.0

描述：

---

BUGTRAQ  ID: 52589
CVE(CAN) ID: CVE-2012-1430

McAfee VirusScan Command Line是通过命令行具体控制的威胁检测和清除，以基于UNIX和Microsoft Windows的实用程序提供反病毒扫描技术。Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 Kaspersky Antivirus是非常流行的杀毒软件。Sophos Anti-Virus是一款适用于多种操作系统的杀毒软件。Fortinet FortiGate是一款流行的硬件防火墙。Rising Antivirus是瑞星杀毒软件。

多个杀毒产品在实现上存在ELF文件的偏移量8处有"\19\04\00\10"，可导致绕过按需病毒扫描，允许恶意文件逃避检测。

受影响产品：BitDefender 7.2、Comodo 7424、eSafe 7.0.17.0、F-Secure 9.0.16160.0、
McAfee 5.400.0.1158、McAfee-GW-Edition 2010.1C、nProtect 2011-01-17.01、
Sophos 4.61.0、Rising 22.83.00.03

<*来源：Suman Jana
        Vitaly Shmatikov
  
  链接：http://www.securityfocus.com/archive/1/522005
*>

建议：

---

厂商补丁：

Kaspersky Labs
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kaspersky.com/

McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mcafee.com/

Panda
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

Sophos
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sophos.com/

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/

Fortinet
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.fortinet.com/

Rising
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://online.rising.com.cn/

Emsisoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.emsisoft.com/en/software/antimalware/

浏览次数：2230
严重程度：0（网友投票）