Обход антивирусной проверки в Sophos Anti-Virus

Дата публикации:
23.09.2004
Дата изменения:
16.10.2006
Всего просмотров:
900
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Anti-Virus 3.x
Уязвимые версии: Sophos Anti-Virus до версии 3.86

Описание: Уязвимость обнаружена в Sophos Anti-Virus в Sophos Small Business Suite. Удаленный пользователь может создать специально обработанный код, который не будет проверен антивирусом.

Злонамеренный код внутри файла, имя которое использует зарезервированные имена MSDOS устройств (типа AUX, CON, PRN, COM1, LPT1) не будет обнаружен при сканировании Sophos Anti-Virus.

URL производителя: http://www.sophos.com/

Решение:Уязвимость устранена в последней версии программы (3.86)

Ссылки: iDEFENSE Security Advisory 09.22.04: Sophos Small Business Suite

или введите имя

CAPTCHA