Security Lab

Обход ограничений в Protector Plus

Дата публикации:22.10.2004
Дата изменения:17.10.2006
Всего просмотров:1039
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Protector Plus 2000 Antivirus Software
Уязвимые версии: Protector Plus

Описание:
Обнаружена уязвимость в Protector Plus. Удаленный атакующий может создать злонамеренный файл, который не будет обнаружен антивирусом.

Удаленный атакующий может создать злонамеренный файл, который включает в себя имя MS-DOS устройства (например COM1, LPT1, AUX, CON, PRN), и не будет просканирован антивирусом.

URL производителя: www.pspl.com/products/products.htm

Решение: Решение на данный момент не существует

Ссылки: Multiple AntiVirus Reserved Device Name Handling Vulnerability