Уязвимость при обработке CAB архивов в продуктах Sophos Anti-Virus
| Дата публикации: | 26.12.2008 |
| Всего просмотров: | 3176 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sophos PureMessage for UNIX 4.x
Sophos PureMessage for UNIX 5.x Sophos MailMonitor for SMTP Sophos MailMonitor for Notes/Domino Sophos Anti-Virus Small Business Edition 1.x Sophos Anti-Virus Small Business Edition 2.x Sophos PureMessage Small Business Edition 2.x Sophos Anti-Virus 4.x Sophos Anti-Virus 5.x Sophos Anti-Virus 7.x |
| Уязвимые версии: Sophos Anti-Virus 4.x Sophos Anti-Virus 5.x Sophos Anti-Virus 7.x Sophos Anti-Virus Small Business Edition Sophos Anti-Virus Small Business Edition 2.x Sophos MailMonitor for Notes/Domino Sophos MailMonitor for SMTP Sophos PureMessage for UNIX 4.x Sophos PureMessage for UNIX 5.x Sophos PureMessage Small Business Edition 2.x Описание: Уязвимость существует из-за неизвестной ошибки при обработке CAB архивов. Удаленный пользователь может с помощью специально сформированного CAB архива аварийно завершить работу приложения или выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости сканирование CAB архивов должно быть разрешено (по умолчанию запрещено). URL производителя: www.sophos.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
http://www.ivizsecurity.com/security-advisory-iviz-sr-08015.html http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html http://www.sophos.com/support/knowledgebase/article/50611.html |