Board logo

标题: 请微点官方关注下这个东东。。。legend超版进 [打印本页]
作者: 932356023     时间: 2012-10-13 15:08    标题: 请微点官方关注下这个东东。。。legend超版进

http://www.wooyun.org/bugs/wooyun-2010-013160

缺陷编号:         WooYun-2012-13160
漏洞标题:         主动防御类软件的通用实现漏洞
相关厂商:         客户端安全公司
漏洞作者:         rhett
提交时间:         2012-10-09
漏洞类型:         设计错误/逻辑缺陷
危害等级:         高
漏洞状态:         已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源:         http://www.wooyun.org

漏洞详情
披露状态:
2012-10-09:        细节已通知厂商并且等待厂商处理中
2012-10-12:        厂商已经确认,细节仅向厂商公开

简要描述:
主动防御类软件在实现上存在一个通用的漏洞,恶意软件可以借此绕过安全检查执行恶意行为

漏洞hash:3041a1cb54a59bfe933c1b43ddee6bce
版权声明:转载请注明来源 rhett@乌云

厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-10-12

厂商回复:
根据近几日的跟踪,CNVD暂未直接在相关软件实例上复现,不过已认可进行绕过的这个思路,马其诺防线的绕过也是如此。

12日,CNVD已经向启明星辰、绿盟、东软、奇虎、天融信、安氏、安天、恒安嘉新等具备终端检测或网络侧防护产品的CNVD成员单位下发漏洞自查确认任务,待各单位17日后反馈。

最新情况将跟踪反馈,同时CNVD秘书处也将进行技术研判监督。

暂不按危害后果评分,思路很赞,rank 20

[ Last edited by 932356023 on 2012-10-13 at 15:10 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn