| |
Podatność CVE-2004-0552
Publikacja: 2004-11-03 Modyfikacja: 2012-02-12
| Opis: |
Sophos Small Business Suite 1.00 on Windows does not properly handle files whose names contain reserved MS-DOS device names such as (1) LPT1, (2) COM1, (3) AUX, (4) CON, or (5) PRN, which can allow malicious code to bypass detection when it is installed, copied, or executed. |
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://xforce.iss.net/xforce/xfdb/17468
http://www.seifried.org/security/advisories/kssa-005.html
http://www.idefense.com/application/poi/display?id=143&type=vulnerabilities
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English