製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の F-Secure アンチウイルス製品におけるマルウェアの検知を回避される脆弱性

タイトル	複数の F-Secure アンチウイルス製品におけるマルウェアの検知を回避される脆弱性
概要	Anti-Virus for Microsoft Exchange、Internet Gatekeeper、Internet Security、Anti-Virus、および Client Security を含む複数の F-Secure アンチウイルス製品には、マルウェアの検知を回避される脆弱性が存在します。
想定される影響	第三者により、(1) 巧妙に細工された ZIP アーカイブおよび (2) 巧妙に細工された RAR アーカイブを介して、マルウェアの検知を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年5月22日0:00
登録日	2012年6月26日16:10
最終更新日	2012年6月26日16:10

影響を受けるシステム

エフ・セキュア

F-Secure Anti-Virus Microsoft Exchange 版 7.10 およびそれ以前、および 2009 およびそれ以前

F-Secure Client Security 8.0 およびそれ以前

F-Secure Internet Gatekeeper Windows 版 6.61 およびそれ以前、Linux 版 2.16 およびそれ以前

F-Secure Internet Security 2009 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1782	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1782
National Vulnerability Database (NVD)
2	CVE-2009-1782	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1782

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
F-Secure
1	Security advisories	http://www.f-secure.com/en/web/labs_global/security-advisories

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-1782

概要	Multiple F-Secure anti-virus products, including Anti-Virus for Microsoft Exchange 7.10 and earlier; Internet Gatekeeper for Windows 6.61 and earlier, Windows 6.61 and earlier, and Linux 2.16 and earlier; Internet Security 2009 and earlier, Anti-Virus 2009 and earlier, Client Security 8.0 and earlier, and others; allow remote attackers to bypass malware detection via a crafted (1) ZIP and (2) RAR archive.
公表日	2009年5月23日5:30
登録日	2021年1月29日13:18
最終更新日	2017年8月17日10:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:f-secure:anti-virus::-:linux_servers:::::		4.65
cpe:2.3:a:f-secure:anti-virus::-:inux_client_security:::::		5.54
cpe:2.3:a:f-secure:anti-virus::-:linux_server_security:::::		5.54
cpe:2.3:a:f-secure:anti-virus::-:mime_sweeper:::::		5.61
cpe:2.3:a:f-secure:anti-virus::-:microsoft_exchange:::::		6.62
cpe:2.3:a:f-secure:anti-virus::-:microsoft_exchange:::::		7.0
cpe:2.3:a:f-secure:anti-virus::-:citrix_servers:::::		7.00
cpe:2.3:a:f-secure:anti-virus::-:microsoft_exchange:::::		7.10
cpe:2.3:a:f-secure:anti-virus::-:workstations:::::		8.0
cpe:2.3:a:f-secure:anti-virus::-:windows_server:::::		8.00
cpe:2.3:a:f-secure:anti-virus::::::::		2009
cpe:2.3:a:f-secure:client_security::::::::		8.0
cpe:2.3:a:f-secure:home_server_security::::::::		2009
cpe:2.3:a:f-secure:internet_gatekeeper::-:linux:::::		2.16
cpe:2.3:a:f-secure:internet_gatekeeper::-:linux_japanese:::::		3.01
cpe:2.3:a:f-secure:internet_gatekeeper::-:windows:::::		6.61
cpe:2.3:a:f-secure:internet_security::::::::		2009
cpe:2.3:a:f-secure:linux_security::::::::		7.01
cpe:2.3:a:f-secure:linux_security::::::::		7.02

No	URL	refsource	タグ
1	http://secunia.com/advisories/35008	SECUNIA	Vendor Advisory
2	http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html	CONFIRM	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/34849	BID
4	http://www.securitytracker.com/id?1022170	SECTRACK
5	http://www.securitytracker.com/id?1022171	SECTRACK
6	http://www.securitytracker.com/id?1022172	SECTRACK
7	http://www.vupen.com/english/advisories/2009/1262	VUPEN	Vendor Advisory
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/50346	XF