NVD脆弱性詳細
Exploit、PoC検索
CVE-2012-1431
概要

The ELF file parser in Bitdefender 7.2, Command Antivirus 5.2.11.5, Comodo Antivirus 7424, eSafe 7.0.17.0, F-Prot Antivirus 4.6.2.117, F-Secure Anti-Virus 9.0.16160.0, McAfee Gateway (formerly Webwasher) 2010.1C, nProtect Anti-Virus 2011-01-17.01, Sophos Anti-Virus 4.61.0, and Rising Antivirus 22.83.00.03 allows remote attackers to bypass malware detection via an ELF file with a \4a\46\49\46 character sequence at a certain location. NOTE: this may later be SPLIT into multiple CVEs if additional information is published showing that the error occurred independently in different ELF parser implementations.

公表日 2012年3月21日19:11
登録日 2021年1月28日14:55
最終更新日 2024年11月21日10:36
CVSS2.0 : MEDIUM
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:bitdefender:bitdefender:7.2:*:*:*:*:*:*:*
cpe:2.3:a:rising-global:rising_antivirus:22.83.00.03:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_anti-virus:9.0.16160.0:*:*:*:*:*:*:*
cpe:2.3:a:f-prot:f-prot_antivirus:4.6.2.117:*:*:*:*:*:*:*
cpe:2.3:a:sophos:sophos_anti-virus:4.61.0:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:gateway:2010.1c:*:*:*:*:*:*:*
cpe:2.3:a:authentium:command_antivirus:5.2.11.5:*:*:*:*:*:*:*
cpe:2.3:a:nprotect:nprotect_antivirus:2011-01-17.01:*:*:*:*:*:*:*
cpe:2.3:a:aladdin:esafe:7.0.17.0:*:*:*:*:*:*:*
cpe:2.3:a:comodo:comodo_antivirus:7424:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性
タイトル 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性
概要

複数の製品の ELF ファイルパーサには、マルウェア検知を回避される脆弱性が存在します。 異なる ELF パーサの実装にも問題があると公表された場合、本脆弱性は複数の CVE に分割される可能性があります。

想定される影響 第三者により、特定の位置に \4a\46\49\46 の文字シーケンスを持つ ELF ファイルを介して、マルウェア検知を回避される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2012年3月21日0:00
登録日 2012年3月26日12:27
最終更新日 2012年3月26日12:27
影響を受けるシステム
エフ・セキュア
F-Secure Anti-Virus 9.0.16160.0
マカフィー
McAfee Web Gateway ソフトウェア 2010.1C
BitDefender
Bitdefender 7.2
アラジン
eSafe 7.0.17.0
ソフォス
Sophos Anti-Virus 4.61.0
Beijing Rising International Software
Rising Antivirus 22.83.00.03
Authentium
Command Antivirus 5.2.11.5
Comodo
Comodo Antivirus 7424
FRISK Software International
F-Prot Antivirus 4.6.2.117
nProtect
nProtect Anti-Virus 2011-01-17.01
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年03月26日]
  掲載		 2018年2月17日10:37