Отказ в обслуживании в TAO/Remote Management System в Sophos Anti-Virus

Дата публикации:
20.01.2009
Дата изменения:
02.02.2009
Всего просмотров:
2322
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Anti-Virus 4.x
Sophos Anti-Virus 6.x
Sophos Anti-Virus 7.x
Sophos Anti-Virus for Windows 6.x
Sophos Endpoint Security and Control 7
Sophos Remote Management System 1.x
Sophos Remote Management System 2.x
Sophos Remote Management System 3.x
Уязвимые версии:
Sophos Anti-Virus for Windows 2000/XP/2003/Vista 7.6.0
Sophos Anti-Virus for Windows 95/98/NT 4.7.16
Sophos Anti-Virus for Mac OSX 4.9.15
Sophos Anti-Virus for Linux 6.4.4

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за некорректного распределения памяти при обработке больших GIOP сообщений в компоненте стороннего производителя TAO. Удаленный пользователь может с помощью специально сформированного GIOP сообщения аварийно завершить работу RMS маршрутизатора.

URL производителя: www.sophos.com

Решение: Установите последнюю версию RMS 3.0.9 через функционал автоматического обновления. Исправление доступно с 22 октября 2008 года.

Журнал изменений:

02.02.2009
Понижен рейтинг опасности уязвимости, изменена секция «Решение».

Ссылки: http://www.sophos.com/support/knowledgebase/article/51420.html

или введите имя

CAPTCHA