漏洞关键信息 概况 CVE-ID: CVE-2015-5662 AV:N/AC:M/Au:N/C:N/I:P/A:N (CVSS V2): Base Metrics 4.3 (中等) 受到影响的产品: Avast Antivirus with Virus Definition ID prior to 150918-0 产品制造商: Avast Software s.r.o. 概况描述: Avast 在处理归档文件时存在一个问题,可能会导致目录遍历(CWE-22)漏洞。当检测到包含病毒的可存档文件(例如zip)时,如果virus文件正在被移动或删除,操作将在存档文件内的文件路径上执行。 报告日期: 2015-10-20 报告人: Ryohei Koike 报告类型: 易受攻击 影响 检测到文件夹中的可存档文件中存在病毒时,会重新执行对存档文件内指定的文件路径上的移动或删除操作。 解决方案 更新病毒定义文件到根据开发人员提供的信息的最新版本。 根据开发人员的说法,漏洞代码包含在病毒定义和ID 150918-0中,已经解决了该问题。 提供商信息 Avast - 更新病毒历史 CWE Path Traversal(CWE-22)(IPA评估) CVE CVE-2015-5662 参考 JVN: JVN#25576608 National Vulnerability Database (NVD): CVE-2015-5662 版权 Copyright © 2007-2025 IPA. All rights reserved.