Множественные уязвимости в Sophos Anti-Virus

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки целочисленного переполнения при сканировании файлов, скомпилированных в Visual Basic 6. Удаленный пользователь может вызвать переполнение динамичной памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за недостаточной обработки определенных данных в на странице блокировки Service Provider (LSP). Удаленный пользователь может осуществить XSS атаку.

3. Уязвимость существует из-за ошибки при проверке алгоритма сжатия в структуре CFFolder. Удаленный пользователь может с помощью специально сформированного CAB архива вызвать переполнение буфера.

4. Уязвимость существует из-за ошибки в опкоде байт кода VM_STANDARD. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за того, что приложение устанавливает недостаточно безопасные привилегии на доступ к сетевой папке обновлений. Пользователь может создать модули обновления (.dll файлы), которые будут выполнены с привилегиями учетной записи SYSTEM.

6. Уязвимость существует из-за ошибки при расшифровке PDF revision 3 файлов во время сканирования. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

URL производителя: http://www.sophos.com

Решение: Для устранения уязвимости установите исправление с сайта производителя.