发布日期：2005-06-15
更新日期：2005-06-15

受影响系统：

Symantec Norton AntiVirus Control 5.7
Trend Micro Interscan Viruswall (Linux) 3.1
ClamAV ClamAV <= 0.85.1
Symantec AntiVirus Corporate Edition 8.0
AVG AVG Anti-Virus 7.1.308
AVG AVG Anti-Virus 7.0.251
AVG AVG Anti-Virus 7.0
AVG AVG Anti-Virus 6.0.710
Ikarus Ikarus 2.32
Hacksoft TheHacker 5.8
Frisk F-Prot Antivirus for Windows
Frisk F-Prot Antivirus for Solaris
Frisk F-Prot Antivirus for Linux
Frisk F-Prot Antivirus for Exchange
Frisk F-Prot Antivirus for BSD

描述：

---

BUGTRAQ  ID: 12793

Trend Micro、Symantec、Norman等都是非常著名的杀毒软件厂商。

多家厂商的杀毒软件都存在漏洞，可能允许畸形的ZIP文档绕过检测。

如果杀毒软件处理了有特制文件名的恶意ZIP文件时就会触发这个漏洞，可能导致恶意的ZIP文件绕过检测，最终被受害用户执行。

<*来源：Dr. Peter Bieringer （pbieringer@aerasec.de）
        Thierry Zoller
  
  链接：ftp://ftp.aerasec.de/pub/advisories/unfiltered-escape-sequences/unfiltered-escape-sequences.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ftp://ftp.aerasec.de/pub/advisories/unfiltered-escape-sequences/

建议：

---

厂商补丁：

Symantec
--------
目前所有这些厂商都还没有提供补丁或者升级程序，我们建议使用这些软件的用户随时关注厂商的主页以获取最新版本。

浏览次数：3236
严重程度：0（网友投票）