产品 |
漏洞影响实体描述 |
Chinese Version of Mozilla Firefox Version 2.0 for the Mac OSX operating system |
CNCPE:/a:mozilla:firefox:2.0::osx:zh-tw CNCPE:/应用:Mozilla:火狐:2.0::osx:zh-tw |
Adobe Reader 9.3简体中文版 |
CNCPE:/a:adobe:adobe_reader:9.3:::zh-cn CNCPE:/应用:adobe:adobe_reader:9.3:::zh-cn |
Foxmail 6.0简体中文版 |
CNCPE:/a:foxmail:foxmail:6.0:::zh-cn CNCPE:/应用:foxmail:foxmail:6.0:::zh-cn |
瑞星杀毒软件2010版 |
CNCPE:/a:Rising:Rising_Antivirus:2010:::zh-cn CNCPE:/应用:瑞星:瑞星杀毒软件:2010:::zh-cn |
附 录 A(资料性附录)
A.1 部件
优先使用对应英文的头字母表示,目前只定义硬件、操作系统、应用程序三种部件。如表A.1所示。
表A.1部件表示示例
部件 |
表示 |
硬件 |
h |
操作系统 |
o |
应用程序 |
a |
A.2 生产厂商
一个厂商存在多种名称描述。为了唯一、准确地描述厂商,使用该厂商最具知名度的域名名称。即使域名名称和厂商名称不同。表A.2给出示例。
表A.2生产厂商表示示例
厂商全名 |
DNS域名 |
厂商描述名称 |
Cisco Systems,Inc. |
cisco.com |
cisco |
The Mozilla Foundation |
mozilla.org |
Mozilla |
腾讯公司 |
tencent.com |
tencent |
开发者姓名 |
生产厂商名 |
John Smith |
John_Smith |
张三 |
张三 |
adobe:flash_player:12.0.* |
产品名称 |
缩略语 |
Internet Explorer |
ie |
Java Runtime Environment |
jre |
A.4 产品版本
版本号必须是厂商指定的,如:
a:microsoft:ie:11.0.9600.16521 |
a:microsoft:ie:11.0.* |
A.5 更新版本
更新包的表示方法必须和厂商官方公布的一致。如:
o:redhat:enterprise_linux:4:update4 |
A.6 适用版本
适用版本反映产品适用的对象或平台。
Microsoft Windows 2000
Service Pack 4 Professional Edition的适用版本为pro。如:
o:microsoft:windows_2000::sp4:pro |
A.7 界面语言
只能使用表示地区和语言的代码表示。如:
a:mozilla:firefox:2.0.0.6::osx:zh-tw |
A.8 常用缩略语
下列是描述名称中常用的缩略语:
adv |
高级的(advanced) |
pro |
专业的(professional) |
srv |
服务(server) |
std |
标准(standard) |
ed |
版本形式(edition) |
pl3 |
升级补丁3(patch level 3) |
r3 |
正式版3(release 3) |
rc2 |
候选发布版2(release candidate 2) |
sp4 |
服务包4(service pack 4) |
sup2 |
支持包2(support pack 2) |
ga |
正式发布版本(general availablity) |
A.9 逻辑连接示例
“AND”连接的基本结构必须是不同部件。
以操作系统为windows 7 sp1,装有IE6或IE8的信息系统为例。使用通用信息系统描述后如下所示。
(a:microsoft:ie:10 OR a:microsoft:ie:11) AND o:microsoft:windows_7::sp1 |