CVE-2005-3377
CVSS5.1
发布时间 :2005-10-30 09:34:00
修订时间 :2016-10-17 23:34:55
NMC    

[原文]Multiple interpretation error in (1) McAfee Internet Security Suite 7.1.5 version 9.1.08 with the 4.4.00 engine and (2) McAfee Corporate 8.0.0 patch 10 with the 4400 engine allows remote attackers to bypass virus scanning via a file such as BAT, HTML, and EML with an "MZ" magic byte sequence which is normally associated with EXE, which causes the file to be treated as a safe type that could still be executed as a dangerous file type by applications on the end system, as demonstrated by a "triple headed" program that contains EXE, EML, and HTML content, aka the "magic byte bug."


[CNNVD]McAfee Internet Security Suite魔法字节缺陷病毒检测绕过漏洞(CNNVD-200510-276)

        McAfee Internet Security Suite是McAfee公司设计的 因特网安全特警套装。
        (1)带4.4.00 引擎的McAfee Internet Security Suite 7.1.5 version 9.1.08和(2)带4400引擎的McAfee Corporate 8.0.0 patch 10存在多个解释错误。远程攻击者可通过带有"MZ"魔法字节序列的BAT、HTML和EML等文件绕过病毒扫描。该序列通常与EXE关联,它会使该文件被视为安全类型,仍可由端系统上的应用程序作为危险文件类型来执行,比如由含有EXE、EML和HTML内容的"三头"程序执行,也称为"魔法字节缺陷"。

- CVSS (基础分值)

CVSS分值: 5.1 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:mcafee:internet_security_suite:7.1.5_version_9.1.08_engine_4.4.00
cpe:/a:mcafee:internet_security_suite:8.0.0_patch_10_engine_4400

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3377
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3377
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200510-276
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=113026417802703&w=2
(UNKNOWN)  BUGTRAQ  20051025 Multiple Vendor Anti-Virus Software Detection Evasion Vulnerability through
http://www.securityelf.org/magicbyte.html
(UNKNOWN)  MISC  http://www.securityelf.org/magicbyte.html
http://www.securityelf.org/magicbyteadv.html
(VENDOR_ADVISORY)  MISC  http://www.securityelf.org/magicbyteadv.html
http://www.securityelf.org/updmagic.html
(UNKNOWN)  MISC  http://www.securityelf.org/updmagic.html
http://www.securityfocus.com/bid/15189
(UNKNOWN)  BID  15189

- 漏洞信息

McAfee Internet Security Suite魔法字节缺陷病毒检测绕过漏洞
中危 其他
2005-10-30 00:00:00 2006-09-27 00:00:00
远程  
        McAfee Internet Security Suite是McAfee公司设计的 因特网安全特警套装。
        (1)带4.4.00 引擎的McAfee Internet Security Suite 7.1.5 version 9.1.08和(2)带4400引擎的McAfee Corporate 8.0.0 patch 10存在多个解释错误。远程攻击者可通过带有"MZ"魔法字节序列的BAT、HTML和EML等文件绕过病毒扫描。该序列通常与EXE关联,它会使该文件被视为安全类型,仍可由端系统上的应用程序作为危险文件类型来执行,比如由含有EXE、EML和HTML内容的"三头"程序执行,也称为"魔法字节缺陷"。

- 公告与补丁

        暂无数据
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站