WebRoot Spy Sweeper 恶意软件检测安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191937 漏洞类型 未知
发布时间 2007-01-29 更新时间 2007-01-29
CVE编号 CVE-2006-6961 CNNVD-ID CNNVD-200701-481
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/87056
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-481
|漏洞详情
WebRootSpySweeper4.5.9及之前版本没有基于文件内容对恶意软件进行检测,这使得远程攻击者可以通过更改文件名,来绕过恶意软件检测。
|受影响的产品
Webroot Software Spy Sweeper 4.5.9
|参考资料

来源:XF
名称:spy-sweeper-filename-security-bypass(27272)
链接:http://xforce.iss.net/xforce/xfdb/27272
来源:MISC
链接:http://www.sentinel.gr/advisories/SGA-0001.txt
来源:BUGTRAQ
名称:20060620MultipleBypassandIntegrityLostVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/437814/100/200/threaded
来源:OSVDB
名称:27538
链接:http://www.osvdb.org/27538