Уязвимость при обработке архивов в Sophos Anti-Virus
| Дата публикации: | 08.09.2007 |
| Дата изменения: | 02.02.2009 |
| Всего просмотров: | 1915 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-4787 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x Sophos Anti-Virus 5.x Sophos Anti-Virus 7.x Sophos Anti-Virus for Windows 6.x Sophos Anti-Virus Small Business Edition 1.x Sophos Anti-Virus Small Business Edition 2.x Sophos PureMessage for UNIX 4.x Sophos PureMessage for UNIX 5.x Sophos PureMessage Small Business Edition 2.x Sophos PureMessage for Windows/Exchange 2.x Sophos MailMonitor for SMTP Sophos MailMonitor for Notes/Domino Sophos Endpoint Security and Control 7 Sophos Enterprise Manager (EM Library) 1.x |
| Уязвимые версии: Sophos Anti-Virus 3.x Sophos Anti-Virus 4.x Sophos Anti-Virus 5.x Sophos Anti-Virus 7.x Sophos Anti-Virus for Windows 6.x Sophos Anti-Virus Small Business Edition Sophos Anti-Virus Small Business Edition 2.x Sophos Endpoint Security and Control 7 Sophos Enterprise Manager (EM Library) 1.x Sophos MailMonitor for Notes/Domino Sophos MailMonitor for SMTP Sophos PureMessage for UNIX 4.x Sophos PureMessage for UNIX 5.x Sophos PureMessage for Windows/Exchange 2.x Sophos PureMessage Small Business Edition 2.x Описание: Уязвимость существует из-за ошибок при обработке CAB, LZH и RAR архивов, содержащих специально сформированные заголовки. Удаленный пользователь может с помощью специально сформированных заголовков обойти процесс сканирования архива антивирусом. URL производителя: www.sophos.com Решение: Установите последнюю версию 2.49.0 с сайта производителя. |
|
| Ссылки: | http://www.sophos.com/support/knowledgebase/article/29146.html |