PT-2012-23: Внедрение операторов SQL в Dr.Web Anti-virus
Уязвимое ПО
Dr.Web Anti-virus
Версия: 7.00.0 и ниже
Ссылка:
https://play.google.com/store/apps/details?id=com.drweb.pro
Рейтинг опасности
Уровень опасности: Средний
Воздействие: Внедрение операторов SQL
Вектор атаки: Локальный
CVSS v2:
Base Score: 6.6
Vector: (AV:L/AC:L/Au:N/C:C/I:N/A:C)
CVE: отсутствует
Описание программы
Dr.Web Anti-virus — антивирус для платформы Android.
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Внедрение операторов SQL" в приложении Dr.Web Anti-virus.
Решение
Установите последнюю версию приложения
Статус уведомления
11.07.2012 - Производитель уведомлен
11.07.2012 - Производителю отправлены детали уязвимости
13.07.2012 - Производитель выпустил исправление
17.07.2012 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Артем Чайкин (Исследовательcкий центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2012-23
http://news.drweb.com/show/?c=5&i=2573&lng=ru
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/