A Sophos Anti-Virus archívum vizsgálat kihagyása

CH azonosító

CH-699

Felfedezés dátuma

2007.09.08.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus
Anti-Virus Small Business Edition
Endpoint Security and Control
Enterprise Manager
MailMonitor
PureMessage Small Business Edition
PureMessage for UNIX
PureMessage for Windows/Exchange
Sophos

Érintett verziók

Sophos PureMessage for UNIX 4 - 5.x
Sophos MailMonitor for Notes/Domino, for SMTP
Sophos Enterprise Manager 1.x
Sophos Endpoint Security and Control 7
Sophos Anti-Virus Small Business Edition 1 - 2.x
Sophos Anti-Virus 3 - 7.x
Sophos PureMessage for Windows/Exchange 2.x
Sophos PureMessage Small Business Edition 2.x

Összefoglaló

A Sophos Anti-Virus több olyan sérülékenységét azonosították, melyet a támadók vagy káros software-ek a biztonsági ellenőrzések megkerülésére használhattak fel.

Leírás

A Sophos Anti-Virus több sérülékenységét jelentették, melyeket a káros software-ek a vírus keresés megkerülésére használhattak ki.

A sérülékenységet a CAB, LZH és RAR archívumok rosszul megformázott fejléceinek hibás lekezelése okozza. Ezt lehet kiaknázni az vírus keresés megkerülésére a speciálisan erre a célra készített CAB, LZH vagy RAR fájlokkal.

A sérülékenységet a Sophos Anti-Virus minden verziójában jelentették, melyek a 2.49.0-nél korábbi vírus kereső motort használják.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »