PT-2012-23: Внедрение операторов SQL в Dr.Web Anti-virus Уязвимое ПОDr.Web Anti-virus Версия: 7.00.0 и нижеСсылка: https://play.google.com/store/apps/details?id=com.drweb.proРейтинг опасностиУровень опасности: Средний Воздействие: Внедрение операторов SQL Вектор атаки: ЛокальныйCVSS v2: Base Score: 6.6 Vector: (AV:L/AC:L/Au:N/C:C/I:N/A:C) CVE: отсутствует Описание программыDr.Web Anti-virus — антивирус для платформы Android. Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Внедрение операторов SQL" в приложении Dr.Web Anti-virus.РешениеУстановите последнюю версию приложенияСтатус уведомления11.07.2012 - Производитель уведомлен 11.07.2012 - Производителю отправлены детали уязвимости 13.07.2012 - Производитель выпустил исправление 17.07.2012 - Публикация уязвимости БлагодарностиУязвимость обнаружил Артем Чайкин (Исследовательcкий центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2012-23 http://news.drweb.com/show/?c=5&i=2573&lng=ru Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/
