发布日期：2005-09-16
更新日期：2005-09-16

受影响系统：

Ahnlab V3Net for Windows Server Build 6.0.0.383
Ahnlab V3Pro 2004 Build 6.0.0.383
Ahnlab V3 VirusBlock 2005 Build 6.0.0.383

描述：

---

BUGTRAQ  ID: 14844,14848,14850
CVE(CAN) ID: CVE-2005-2986,CVE-2005-3029,CVE-2005-3030

Ahnlab V3是由韩国安博士公司开发的杀毒软件。

AhnLab V3中存在多个漏洞：

1) 实时扫描驱动v3flt2k.sys不能验证接收到的"DeviceIoControl()"命令的来源，导致非管理用户可以通过特制的DeviceIoControl请求以系统权限运行explorer.exe或禁用实时扫描引擎。

2) ACE文档解压库中的边界条件错误可能导致在扫描包含有超长文件名压缩文件的ACE文档时发生栈溢出。成功利用这个漏洞可以远程执行任意代码。

3) 文档解压库中存在目录遍历漏洞。如果扫描了包含有目录遍历序列压缩文件的恶意文档时，就可能向任意目录中写入文件。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112680062609377&w=2
*>

建议：

---

厂商补丁：

Ahnlab
------
目前厂商已经发布了升级补丁以修复这个安全问题，请通过在线更新升级到6.0.0.457。

浏览次数：3231
严重程度：0（网友投票）