CVE-2012-1461 — 神龙十问 AI 深度分析摘要

🚨 **本质**：多个杀毒软件生成的 `.tar.gz` 文件权限配置不当。 🛡️ **后果**：敏感文件可能被未授权用户读取或篡改，导致信息泄露或完整性破坏。

🔍 **缺陷点**：**文件权限许可和访问控制**配置错误。 ⚠️ **CWE**：数据中未提供具体 CWE 编号，但属于典型的权限管理疏忽。

📦 **受影响产品**： • AVG Anti-Virus (10.0.0.1190) • Bitdefender (7.2) • Command Antivirus (5.2.11.5) • Emsisoft Anti-Malware (5.1.0.1) • F-Secure Anti-Virus (9.0.16160.0) • Fortinet Antivirus (4.2.254.0) • Ikarus Virus Utiliti…

💣 **黑客能力**： • **读取**：获取杀毒软件生成的临时或扫描报告文件。 • **篡改**：修改 `.tar.gz` 内容，可能干扰杀毒结果或植入恶意载荷。 • **权限**：利用弱权限绕过访问控制。

🚪 **利用门槛**：**低**。 • 无需复杂认证。 • 主要依赖**本地文件访问权限**配置错误。 • 攻击者需具备访问该文件系统的权限（如本地用户或已入侵账户）。

📜 **Exp/PoC**：数据中 **pocs 为空**。 🔗 **参考**：OSVDB 编号 80510, 80502, 80501, 80506 有记录，但无公开 PoC 代码。

🔎 **自查方法**： • 检查上述特定版本杀毒软件的**输出目录**。 • 扫描生成的 `.tar.gz` 文件权限是否为 **644/777** 等弱权限。 • 确认文件所有者是否为非特权用户。

🛠️ **官方修复**：数据中未提供具体补丁链接。 📅 **发布时间**：2012-03-21，属于**历史漏洞**，主流厂商早已更新版本修复。

⚠️ **临时规避**： • **手动设置权限**：将生成的 `.tar.gz` 文件权限设为 **600** 或 **640**。 • **定期清理**：自动删除临时扫描文件。 • **升级软件**：升级到最新稳定版。

🚦 **优先级**：**中低**。 • 由于是**2012年**的旧漏洞，且涉及特定旧版本。 • 若仍在使用上述古董版本，需**立即升级**。 • 现代系统默认权限策略通常已规避此类风险。