A Sophos Anti-Virus archívum vizsgálat kihagyása

CH azonosító

CH-699

Felfedezés dátuma

2007.09.08.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus
Anti-Virus Small Business Edition
Endpoint Security and Control
Enterprise Manager
MailMonitor
PureMessage Small Business Edition
PureMessage for UNIX
PureMessage for Windows/Exchange
Sophos

Érintett verziók

Sophos PureMessage for UNIX 4 - 5.x
Sophos MailMonitor for Notes/Domino, for SMTP
Sophos Enterprise Manager 1.x
Sophos Endpoint Security and Control 7
Sophos Anti-Virus Small Business Edition 1 - 2.x
Sophos Anti-Virus 3 - 7.x
Sophos PureMessage for Windows/Exchange 2.x
Sophos PureMessage Small Business Edition 2.x

Összefoglaló

A Sophos Anti-Virus több olyan sérülékenységét azonosították, melyet a támadók vagy káros software-ek a biztonsági ellenőrzések megkerülésére használhattak fel.

Leírás

A Sophos Anti-Virus több sérülékenységét jelentették, melyeket a káros software-ek a vírus keresés megkerülésére használhattak ki.

A sérülékenységet a CAB, LZH és RAR archívumok rosszul megformázott fejléceinek hibás lekezelése okozza. Ezt lehet kiaknázni az vírus keresés megkerülésére a speciálisan erre a célra készített CAB, LZH vagy RAR fájlokkal.

A sérülékenységet a Sophos Anti-Virus minden verziójában jelentették, melyek a 2.49.0-nél korábbi vírus kereső motort használják.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »