Уязвимость при обработке SIT и CPIO архивов в Sophos Anti-Virus

Дата публикации:
15.12.2006
Дата изменения:
02.02.2009
Всего просмотров:
1181
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x
Уязвимые версии:
Sophos Anti-Virus for Windows 6.x
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в veex.dll при обработке CPIO архивов. Удаленный пользователь может с помощью специально сформированного CPIO архива, содержащего слишком длинное не терминированное имя файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в veex.dll при обработке SIT архивов. Удаленный пользователь может с помощью специально сформированного SIT архива, содержащего слишком длинное не терминированное имя файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.sophos.com/products/software/antivirus/

Решение: Установите исправление с сайта производителя.

Ссылки: Sophos Anti-Virus CPIO Archive Parsing Buffer Overflow Vulnerability
Sophos Anti-Virus SIT Archive Parsing Buffer Overflow Vulnerability
http://www.sophos.com/support/knowledgebase/article/17340.html
http://www.sophos.com/support/knowledgebase/article/21637.html

или введите имя

CAPTCHA