Дата публикации: | 29.06.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2477 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-3490 CVE-2006-3489 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
F-Secure Anti-Virus for Windows Servers 5.x
F-Secure Anti-Virus for MIMEsweeper 5.x F-Secure Anti-Virus for Workstations 5.x F-Secure Anti-Virus Client Security 5.x F-Secure Internet Security 2004 F-Secure Anti-Virus 2004 F-Secure Anti-Virus 2005 F-Secure Internet Security 2005 F-Secure Anti-Virus for Citrix Servers 5.x F-Secure Anti-Virus Client Security 6.x F-Secure Anti-Virus 2006 F-Secure Internet Security 2006 F-Secure Service Platform for Service Providers (Personal Express) 6.x |
Уязвимые версии: F-Secure Anti-Virus 2004 F-Secure Anti-Virus 2005 F-Secure Anti-Virus 2006 F-Secure Anti-Virus Client Security 5.x F-Secure Anti-Virus Client Security 6.x F-Secure Anti-Virus for Citrix Servers 5.x F-Secure Anti-Virus for MIMEsweeper 5.x F-Secure Anti-Virus for Windows Servers 5.x F-Secure Anti-Virus for Workstations 5.x F-Secure Internet Security 2004 F-Secure Internet Security 2005 F-Secure Internet Security 2006 F-Secure Service Platform for Service Providers (Personal Express) 6.x Описание: 1. Уязвимость существует из-за неизвестной ошибки при обработке имени исполняемого файла. Удаленный пользователь может с помощью специально сформированного файла обойти антивирусную проверку. 2. Программное обеспечение не проверяет подключаемые внешние устройства, если отключена опция "Scan network devices". URL производителя: www.f-secure.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | F-Secure Security Bulletin FSC-2006-4 Scanning bypass vulnerability in antivirus products for Windows |