Уязвимость при обработке SIT и CPIO архивов в Sophos Anti-Virus
| Дата публикации: | 15.12.2006 |
| Дата изменения: | 02.02.2009 |
| Всего просмотров: | 1382 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x Sophos Anti-Virus 5.x Sophos Anti-Virus for Windows 6.x |
| Уязвимые версии: Sophos Anti-Virus for Windows 6.x Sophos Anti-Virus 3.x Sophos Anti-Virus 4.x Sophos Anti-Virus 5.x Sophos Anti-Virus for Windows 6.x Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в veex.dll при обработке CPIO архивов. Удаленный пользователь может с помощью специально сформированного CPIO архива, содержащего слишком длинное не терминированное имя файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в veex.dll при обработке SIT архивов. Удаленный пользователь может с помощью специально сформированного SIT архива, содержащего слишком длинное не терминированное имя файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.sophos.com/products/software/antivirus/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
Sophos Anti-Virus CPIO Archive Parsing Buffer Overflow Vulnerability Sophos Anti-Virus SIT Archive Parsing Buffer Overflow Vulnerability |
|
|
http://www.sophos.com/support/knowledgebase/article/17340.html http://www.sophos.com/support/knowledgebase/article/21637.html |