Podatność CVE-2004-0552


Publikacja: 2004-11-03   Modyfikacja: 2012-02-12

Opis:
Sophos Small Business Suite 1.00 on Windows does not properly handle files whose names contain reserved MS-DOS device names such as (1) LPT1, (2) COM1, (3) AUX, (4) CON, or (5) PRN, which can allow malicious code to bypass detection when it is installed, copied, or executed.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Sophos -> Small business suite 

 Referencje:
http://xforce.iss.net/xforce/xfdb/17468
http://www.seifried.org/security/advisories/kssa-005.html
http://www.idefense.com/application/poi/display?id=143&type=vulnerabilities

Copyright 2024, cxsecurity.com

 

Back to Top