Security Lab

Уязвимость при обработке CAB архивов в продуктах Sophos

Дата публикации:09.07.2009
Всего просмотров:1514
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sophos Anti-Virus 4.x
Sophos Anti-Virus 6.x
Sophos Anti-Virus 7.x
Sophos PureMessage for UNIX 5.x
Sophos Email Appliance 3.x
Sophos Web Appliance (Security and Control) 2.x
Уязвимые версии:
Sophos Anti-Virus for Windows 2000+ 7.6.7 и более ранние версии
Sophos Anti-Virus for Windows NT/95/98 4.7.22 и более ранние версии
Sophos Anti-Virus for OS X 4.9.22/7.01 и более ранние версии
Sophos Anti-Virus for UNIX 7.0.9 и более ранние версии
Sophos Anti-Virus for Linux 6.6.2 и более ранние версии
Sophos Anti-Virus for Netware 4.41.9 и более ранние версии
Sophos Email Appliance 3.1.3.1 и более ранние версии
Sophos Web Appliance 2.1.18 и более ранние версии
PureMessage for UNIX 5.5.4 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при обработке CAB файлов. Удаленный пользователь может с помощью специально сформированного CAB файла обойти проверку архива антивирусом.

URL производителя: www.sophos.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.sophos.com/support/knowledgebase/article/59992.html