web-dev-qa-db-ja.com

CVE-2019-0903が1つのウイルス対策サービスで検出されました

私のWindows 8.1コンピューターで、インターネットからダウンロードしたいくつかの画像を含むMS Word文書を作成し、それをPDFとしてエクスポートしました。 MS Wordのバージョンは14.0.7232.5000、64ビットです。これをPDF=多くの受信者に電子メールで送信しました。

次の行で返送された1通のメール

TEXTコマンドのリモートサーバーからのMTPエラー、ホスト:mailin.snafu.de(84.23.254.51)理由:550このメッセージにはマルウェアが含まれています(Win.Exploit.CVE_2019_0903-6966169-0)

同じ添付ファイルを含む他のメールはバウンスされません。 virustotal.comで添付ファイルをスキャンしたところ、58のエンジンの1つであるClamAVが検出されました。検出は正確に「Win.Exploit.CVE_2019_0903-6966169-0」というラベルが付けられました(プロバイダーがClamAVを使用していることを示している可能性があります)。詳細ページで、ファイルの1つのプロパティが「少なくとも1つの埋め込みファイルを含んでいます」という疑わしいものとしてマークされました。

CVE-2019-09 は、Windows GDIのバッファオーバーフローです。

質問:これは誤検出ですか?そうでない場合、5月15日以降公開されていてCVEエントリであるにもかかわらず、他のエンジンが検出しないのはなぜですか? 2018年11月からですか。

誤検知のようです。から marc.info clamav

今日更新されたシステム:

May 25 09:24:20 daily.cld updated (version: 25460, sigs: 1581004, f-level: 
63, builder: raynman)

(時間はBST-つまりUTC + 1)

その後、多数のウイルスが検出されました-すべてがWin.Exploit.CVE_2019_0903-6966169-0として検出されました

これは添付ファイルのないメールを含んでいるようです。

5
bizio