Security Lab

Уязвимость при обработке SIT и CPIO архивов в Sophos Anti-Virus

Дата публикации:15.12.2006
Дата изменения:02.02.2009
Всего просмотров:1394
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x
Уязвимые версии:
Sophos Anti-Virus for Windows 6.x
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в veex.dll при обработке CPIO архивов. Удаленный пользователь может с помощью специально сформированного CPIO архива, содержащего слишком длинное не терминированное имя файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в veex.dll при обработке SIT архивов. Удаленный пользователь может с помощью специально сформированного SIT архива, содержащего слишком длинное не терминированное имя файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.sophos.com/products/software/antivirus/

Решение: Установите исправление с сайта производителя.

Ссылки: Sophos Anti-Virus CPIO Archive Parsing Buffer Overflow Vulnerability
Sophos Anti-Virus SIT Archive Parsing Buffer Overflow Vulnerability

http://www.sophos.com/support/knowledgebase/article/17340.html
http://www.sophos.com/support/knowledgebase/article/21637.html