Повреждение памяти в Sophos Anti-Virus
| Дата публикации: | 15.05.2006 |
| Всего просмотров: | 1370 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-0994 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sophos Anti-Virus 3.x
Sophos MailMonitor for SMTP Sophos PureMessage for UNIX 4.x Sophos Anti-Virus 5.x Sophos Anti-Virus 4.x Sophos PureMessage for UNIX 5.x Sophos PureMessage for Windows/Exchange 2.x Sophos MailMonitor for Notes/Domino Sophos Anti-Virus Small Business Edition Sophos PureMessage Small Business Edition 2.x |
| Уязвимые версии: Sophos PureMessage for UNIX 5.x Sophos PureMessage for UNIX 4.x Sophos MailMonitor for SMTP Sophos MailMonitor for Notes/Domino Sophos Anti-Virus Small Business Edition Sophos Anti-Virus 5.x Sophos Anti-Virus 4.x Sophos Anti-Virus 3.x Sophos PureMessage for Windows/Exchange 2.x Sophos PureMessage Small Business Edition 2.x Описание:
Уязвимость существует из-за ошибки при обработке Microsoft Cabinet (.CAB) файлов. Удаленный пользователь может с помощью специально сформированного .CAB файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.sophos.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Sophos Anti-Virus CAB Unpacking Code Execution Vulnerability |