N/A

DrWeb Anti-virus 4.44.0.09170, when Internet Explorer 6 or 7 is used, allows remote attackers to bypass detection of malware in an HTML document by placing an MZ header (aka "EXE info") at the beginning, and modifying the filename to have (1) no extension, (2) a .txt extension, or (3) a .jpg extension, as demonstrated by a document containing a CVE-2006-5745 exploit.

N/A

N/A

Anti-virus Dr.Web Light安全漏洞

Anti-virus Dr.Web Light是一个应用软件。提供基本的反病毒保护, 还可以保护Android TV 5.0+平台的智能电视、媒体播放器和游戏机。 DrWeb Anti-virus 4.44.0.09170版本，当Internet Explorer 6版本或7版本被使用时，远程攻击者通过先放置一个MZ头(又称"EXE info")，然后修改它们的文件名使它们：(1)没有扩展名；(2)具有一个 .txt扩展名；(3)具有一个.jpg扩展名，例如包含CVE-2006-5745的一个文件，以绕过

N/A

N/A