Sophos Small Business Suite保留设备名处理漏洞

漏洞信息详情

Sophos Small Business Suite保留设备名处理漏洞

漏洞简介

Sophos Small Business Suite是英国Sophos公司的一款针对小型用户的桌面和服务端防护病毒的解决方案。
Sophos Small Business Suite在扫描保留MS-DOS设备时存在问题,远程攻击者可以利用这个漏洞绕过恶意代码检测。
当尝试扫描以保留MS-DOS名命名的文件和目录时存在问题,这些设备名包括LPT1、COM1、AUX、CON、PRN等。如果恶意代码嵌入保留设备名,就可以绕过检测,如果恶意代码以保留设备名命名,也可以绕过Sophos的检测。
利用这个漏洞可以使攻击者携带恶意程序到目标系统而不被发现。

漏洞公告

厂商补丁:
Sophos
——
Sophos Anti-Virus 3.86版本包含此修正程序:

http://www.sophos.com/” target=”_blank”>
http://www.sophos.com/

参考网址

来源: XF
名称: sophos-business-security-bypass(17468)
链接:http://xforce.iss.net/xforce/xfdb/17468

来源: www.seifried.org
链接:http://www.seifried.org/security/advisories/kssa-005.html

来源: IDEFENSE
名称: 20040922 Sophos Small Business Suite Reserved Device Name Handling Vulnerability
链接:http://www.idefense.com/application/poi/display?id=143&type=vulnerabilities

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享