製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性

タイトル	複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性
概要	複数の製品の CAB ファイルパーサには、マルウェア検知を回避される脆弱性が存在します。異なる CAB パーサの実装にも問題があると公表された場合、本脆弱性は複数の CVE に分割される可能性があります。
想定される影響	第三者により、変更された coffFiles フィールドを持つ CAB ファイルを介して、マルウェア検知を回避される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2012年3月21日0:00
登録日	2012年3月23日16:17
最終更新日	2012年3月23日16:17

影響を受けるシステム

マイクロソフト

Microsoft Security Essentials 2.0

トレンドマイクロ

Trend Micro Antivirus 9.120.0.1004

Trend Micro HouseCall 9.120.0.1004

マカフィー

McAfee Web Gateway ソフトウェア 2010.1C

CA Technologies

eTrust Vet Antivirus 36.1.8511

Panda Security

Panda Antivirus 10.0.2.7

Emsisoft

Emsisoft Anti-Malware 5.1.0.1

Ikarus

Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0

ソフォス

Sophos Anti-Virus 4.61.0

Beijing Rising International Software

Rising Antivirus 22.83.00.03

フォーティネット

Fortinet Antivirus 4.2.254.0

カスペルスキー

Kaspersky Anti-Virus 7.0.0.125

Antiy Labs

AVL SDK 2.0.3.7

Doctor Web

Dr.Web アンチウイルス 5.0.2.03300

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1453	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1453
National Vulnerability Database (NVD)
2	CVE-2012-1453	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1453

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Antiy Labs
1	AVL SDK	http://www.antiy.net/en/avlsdk.html
Beijing Rising International Software
2	Top Page	http://www.rising-global.com/
CA
3	Top Page	http://www.vet.com.au/
Dr.Web
4	Top Page	http://www.drweb.co.jp/
Emsisoft
5	Emsisoft Anti-Malware	http://www.emsisoft.com/en/software/antimalware/
Fortinet
6	Top Page	http://www.fortinet.com/
Ikarus
7	IKARUS virus.utilities	http://www.ikarus.at/en/ngo-gov/products/virus_utilities/index.html
Panda Security
8	Top Page	http://www.ps-japan.co.jp/
Trend Micro Homepage (Japan)
9	Top Page	http://jp.trendmicro.com/jp/home/
10	Trend Micro HouseCall	http://jp.trendmicro.com/jp/tools/housecall/
カスペルスキー
11	Kaspersky Anti-Virus	http://www.kaspersky.com/kaspersky_anti-virus
ソフォス株式会社
12	Top Page	http://www.sophos.com
マイクロソフト株式会社
13	Microsoft Security Essentials	http://windows.microsoft.com/ja-JP/windows/products/security-essentials
マカフィー株式会社
14	McAfee Web Gateway	http://www.mcafee.com/japan/products/web_gateway.asp

変更履歴

No	変更内容	変更日
0	[2012年03月23日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-1453

概要	The CAB file parser in Dr.Web 5.0.2.03300, Trend Micro HouseCall 9.120.0.1004, Kaspersky Anti-Virus 7.0.0.125, Sophos Anti-Virus 4.61.0, Trend Micro AntiVirus 9.120.0.1004, McAfee Gateway (formerly Webwasher) 2010.1C, Emsisoft Anti-Malware 5.1.0.1, CA eTrust Vet Antivirus 36.1.8511, Antiy Labs AVL SDK 2.0.3.7, Antimalware Engine 1.1.6402.0 in Microsoft Security Essentials 2.0, Rising Antivirus 22.83.00.03, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Fortinet Antivirus 4.2.254.0, and Panda Antivirus 10.0.2.7 allows remote attackers to bypass malware detection via a CAB file with a modified coffFiles field. NOTE: this may later be SPLIT into multiple CVEs if additional information is published showing that the error occurred independently in different CAB parser implementations.
公表日	2012年3月21日19:11
登録日	2021年1月28日14:55
最終更新日	2024年11月21日10:37

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:rising-global:rising_antivirus:22.83.00.03:::::::*
cpe:2.3:a:trendmicro:housecall:9.120.0.1004:::::::*
cpe:2.3:a:trendmicro:trend_micro_antivirus:9.120.0.1004:::::::*
cpe:2.3:a:sophos:sophos_anti-virus:4.61.0:::::::*
cpe:2.3:a:mcafee:gateway:2010.1c:::::::*
cpe:2.3:a:kaspersky:kaspersky_anti-virus:7.0.0.125:::::::*
cpe:2.3:a:fortinet:fortinet_antivirus:4.2.254.0:::::::*
cpe:2.3:a:ikarus:ikarus_virus_utilities_t3_command_line_scanner:1.1.97.0:::::::*
cpe:2.3:a:drweb:dr.web_antivirus:5.0.2.03300:::::::*
cpe:2.3:a:ca:etrust_vet_antivirus:36.1.8511:::::::*
cpe:2.3:a:antiy:avl_sdk:2.0.3.7:::::::*
cpe:2.3:a:microsoft:security_essentials:2.0:::::::*
cpe:2.3:a:emsisoft:anti-malware:5.1.0.1:::::::*
cpe:2.3:a:pandasecurity:panda_antivirus:10.0.2.7:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:rising-global:rising_antivirus:22.83.00.03:::::::*
cpe:2.3:a:trendmicro:housecall:9.120.0.1004:::::::*
cpe:2.3:a:trendmicro:trend_micro_antivirus:9.120.0.1004:::::::*
cpe:2.3:a:sophos:sophos_anti-virus:4.61.0:::::::*
cpe:2.3:a:mcafee:gateway:2010.1c:::::::*
cpe:2.3:a:kaspersky:kaspersky_anti-virus:7.0.0.125:::::::*
cpe:2.3:a:fortinet:fortinet_antivirus:4.2.254.0:::::::*
cpe:2.3:a:ikarus:ikarus_virus_utilities_t3_command_line_scanner:1.1.97.0:::::::*
cpe:2.3:a:drweb:dr.web_antivirus:5.0.2.03300:::::::*
cpe:2.3:a:ca:etrust_vet_antivirus:36.1.8511:::::::*
cpe:2.3:a:antiy:avl_sdk:2.0.3.7:::::::*
cpe:2.3:a:microsoft:security_essentials:2.0:::::::*
cpe:2.3:a:emsisoft:anti-malware:5.1.0.1:::::::*
cpe:2.3:a:pandasecurity:panda_antivirus:10.0.2.7:::::::*

No	URL	refsource	タグ
1	http://osvdb.org/80482
2	http://osvdb.org/80482
3	http://osvdb.org/80483
4	http://osvdb.org/80483
5	http://osvdb.org/80484
6	http://osvdb.org/80484
7	http://osvdb.org/80485
8	http://osvdb.org/80485
9	http://osvdb.org/80486
10	http://osvdb.org/80486
11	http://osvdb.org/80487
12	http://osvdb.org/80487
13	http://osvdb.org/80488
14	http://osvdb.org/80488
15	http://osvdb.org/80489
16	http://osvdb.org/80489
17	http://www.ieee-security.org/TC/SP2012/program.html
18	http://www.ieee-security.org/TC/SP2012/program.html
19	http://www.securityfocus.com/archive/1/522005
20	http://www.securityfocus.com/archive/1/522005
21	http://www.securityfocus.com/bid/52621
22	http://www.securityfocus.com/bid/52621