Уязвимость при обработке CAB архивов в продуктах Sophos

Дата публикации:
09.07.2009
Дата изменения:
09.07.2009
Всего просмотров:
1237
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Anti-Virus 4.x
Sophos Anti-Virus 6.x
Sophos Anti-Virus 7.x
Sophos PureMessage for UNIX 5.x
Sophos Email Appliance 3.x
Sophos Web Appliance (Security and Control) 2.x
Уязвимые версии:
Sophos Anti-Virus for Windows 2000+ 7.6.7 и более ранние версии
Sophos Anti-Virus for Windows NT/95/98 4.7.22 и более ранние версии
Sophos Anti-Virus for OS X 4.9.22/7.01 и более ранние версии
Sophos Anti-Virus for UNIX 7.0.9 и более ранние версии
Sophos Anti-Virus for Linux 6.6.2 и более ранние версии
Sophos Anti-Virus for Netware 4.41.9 и более ранние версии
Sophos Email Appliance 3.1.3.1 и более ранние версии
Sophos Web Appliance 2.1.18 и более ранние версии
PureMessage for UNIX 5.5.4 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при обработке CAB файлов. Удаленный пользователь может с помощью специально сформированного CAB файла обойти проверку архива антивирусом.

URL производителя: www.sophos.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.sophos.com/support/knowledgebase/article/59992.html

или введите имя

CAPTCHA