Security Lab

Отказ в обслуживании в TAO/Remote Management System в Sophos Anti-Virus

Дата публикации:20.01.2009
Дата изменения:02.02.2009
Всего просмотров:2664
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sophos Anti-Virus 4.x
Sophos Anti-Virus 6.x
Sophos Anti-Virus 7.x
Sophos Anti-Virus for Windows 6.x
Sophos Endpoint Security and Control 7
Sophos Remote Management System 1.x
Sophos Remote Management System 2.x
Sophos Remote Management System 3.x
Уязвимые версии:
Sophos Anti-Virus for Windows 2000/XP/2003/Vista 7.6.0
Sophos Anti-Virus for Windows 95/98/NT 4.7.16
Sophos Anti-Virus for Mac OSX 4.9.15
Sophos Anti-Virus for Linux 6.4.4

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за некорректного распределения памяти при обработке больших GIOP сообщений в компоненте стороннего производителя TAO. Удаленный пользователь может с помощью специально сформированного GIOP сообщения аварийно завершить работу RMS маршрутизатора.

URL производителя: www.sophos.com

Решение: Установите последнюю версию RMS 3.0.9 через функционал автоматического обновления. Исправление доступно с 22 октября 2008 года.

Журнал изменений:

02.02.2009
Понижен рейтинг опасности уязвимости, изменена секция «Решение».

Ссылки: http://www.sophos.com/support/knowledgebase/article/51420.html