Уязвимость при обработке UPX и BZIP файлов в Sophos Anti-Virus

Дата публикации:
27.08.2007
Дата изменения:
02.02.2009
Всего просмотров:
1901
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4577
CVE-2007-4578
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x
Sophos Anti-Virus Small Business Edition 1.x
Sophos Anti-Virus Small Business Edition 2.x
Уязвимые версии:
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x
Sophos Anti-Virus Small Business Edition
Sophos Anti-Virus Small Business Edition 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке UPX-сжатых файлов. Удаленный пользователь может с помощью специально сформированного UPX файла вызвать отказ в обслуживании и скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки при обработке BZIP архивов. Удаленный пользователь может с помощью специально сформированного BZIP архива заполнить все дисковое пространство временными файлами приложения и вызвать отказ в обслуживании.

URL производителя: www.sophos.com

Решение: Установите последнюю версию 2.48.0 или выше с сайта производителя.

Журнал изменений:

02.02.2009
Изменено описание уязвимости #1, повышен рейтинг опасности уязвимости.

Ссылки: http://www.sophos.com/support/knowledgebase/article/28407.html
http://www.nruns.com/security_advisory_sophos_upx_code_execution.php
http://www.nruns.com/security_advisory_sophos_gzip_infinite_loop_dos.php

или введите имя

CAPTCHA