| Title | 複数の F-Secure アンチウイルス製品におけるマルウェアの検知を回避される脆弱性 |
|---|---|
| Summary | Anti-Virus for Microsoft Exchange、Internet Gatekeeper、Internet Security、Anti-Virus、および Client Security を含む複数の F-Secure アンチウイルス製品には、マルウェアの検知を回避される脆弱性が存在します。 |
| Possible impacts | 第三者により、(1) 巧妙に細工された ZIP アーカイブおよび (2) 巧妙に細工された RAR アーカイブを介して、マルウェアの検知を回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 22, 2009, midnight |
| Registration Date | June 26, 2012, 4:10 p.m. |
| Last Update | June 26, 2012, 4:10 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| エフ・セキュア |
| F-Secure Anti-Virus Microsoft Exchange 版 7.10 およびそれ以前、および 2009 およびそれ以前 |
| F-Secure Client Security 8.0 およびそれ以前 |
| F-Secure Internet Gatekeeper Windows 版 6.61 およびそれ以前、Linux 版 2.16 およびそれ以前 |
| F-Secure Internet Security 2009 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple F-Secure anti-virus products, including Anti-Virus for Microsoft Exchange 7.10 and earlier; Internet Gatekeeper for Windows 6.61 and earlier, Windows 6.61 and earlier, and Linux 2.16 and earlier; Internet Security 2009 and earlier, Anti-Virus 2009 and earlier, Client Security 8.0 and earlier, and others; allow remote attackers to bypass malware detection via a crafted (1) ZIP and (2) RAR archive. |
|---|---|
| Publication Date | May 23, 2009, 5:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:18 p.m. |
| Last Update | Aug. 17, 2017, 10:30 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:f-secure:anti-virus:*:-:linux_servers:*:*:*:*:* | 4.65 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:-:inux_client_security:*:*:*:*:* | 5.54 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:-:linux_server_security:*:*:*:*:* | 5.54 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:-:mime_sweeper:*:*:*:*:* | 5.61 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:-:microsoft_exchange:*:*:*:*:* | 6.62 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:-:microsoft_exchange:*:*:*:*:* | 7.0 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:-:citrix_servers:*:*:*:*:* | 7.00 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:-:microsoft_exchange:*:*:*:*:* | 7.10 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:-:workstations:*:*:*:*:* | 8.0 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:-:windows_server:*:*:*:*:* | 8.00 | ||||
| cpe:2.3:a:f-secure:anti-virus:*:*:*:*:*:*:*:* | 2009 | ||||
| cpe:2.3:a:f-secure:client_security:*:*:*:*:*:*:*:* | 8.0 | ||||
| cpe:2.3:a:f-secure:home_server_security:*:*:*:*:*:*:*:* | 2009 | ||||
| cpe:2.3:a:f-secure:internet_gatekeeper:*:-:linux:*:*:*:*:* | 2.16 | ||||
| cpe:2.3:a:f-secure:internet_gatekeeper:*:-:linux_japanese:*:*:*:*:* | 3.01 | ||||
| cpe:2.3:a:f-secure:internet_gatekeeper:*:-:windows:*:*:*:*:* | 6.61 | ||||
| cpe:2.3:a:f-secure:internet_security:*:*:*:*:*:*:*:* | 2009 | ||||
| cpe:2.3:a:f-secure:linux_security:*:*:*:*:*:*:*:* | 7.01 | ||||
| cpe:2.3:a:f-secure:linux_security:*:*:*:*:*:*:*:* | 7.02 | ||||