PT-2012-23: Внедрение операторов SQL в Dr.Web Anti-virus

Уязвимое ПО

Dr.Web Anti-virus
Версия: 7.00.0 и ниже

Ссылка:
https://play.google.com/store/apps/details?id=com.drweb.pro

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Внедрение операторов SQL
Вектор атаки: Локальный

CVSS v2:
Base Score: 6.6
Vector: (AV:L/AC:L/Au:N/C:C/I:N/A:C)

CVE: отсутствует

Описание программы

Dr.Web Anti-virus — антивирус для платформы Android.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Внедрение операторов SQL" в приложении Dr.Web Anti-virus.

Решение

Установите последнюю версию приложения

Статус уведомления

11.07.2012 - Производитель уведомлен
11.07.2012 - Производителю отправлены детали уязвимости
13.07.2012 - Производитель выпустил исправление
17.07.2012 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Артем Чайкин (Исследовательcкий центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2012-23
http://news.drweb.com/show/?c=5&i=2573&lng=ru

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/