Обход антивирусной проверки в Sophos Anti-Virus
| Дата публикации: | 23.09.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1164 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sophos Anti-Virus 3.x |
| Уязвимые версии: Sophos Anti-Virus до версии 3.86
Описание: Уязвимость обнаружена в Sophos Anti-Virus в Sophos Small Business Suite. Удаленный пользователь может создать специально обработанный код, который не будет проверен антивирусом. Злонамеренный код внутри файла, имя которое использует зарезервированные имена MSDOS устройств (типа AUX, CON, PRN, COM1, LPT1) не будет обнаружен при сканировании Sophos Anti-Virus. URL производителя: http://www.sophos.com/ Решение:Уязвимость устранена в последней версии программы (3.86) |
|
| Ссылки: | iDEFENSE Security Advisory 09.22.04: Sophos Small Business Suite |