A Sophos Anti-Virus UPX és BZIP feldolgozásának szolgáltatás megtagadása

2007. augusztus 24. 22:00

CH-683

2007.08.24.

Sophos Anti-Virus 3.x-5.x, Windows 6.x
Sophos Anti-Virus Small Business Edition, Small Business Edition 2.x

A Sophos Anti-Virus két olyan sérülékenységét jelentették, melyet rosszindulatú emberek szolgáltatás megtagadás okozására használhattak fel.

A Sophos Anti-Virus két olyan sérülékenységét jelentették, melyet rosszindulatú emberek szolgáltatás megtagadás (DoS) okozására használhattak fel.

A UPX-el tömörített futtatható fájlok feldolgozásának nem definiált hibája kiaknázható a motor összeomlásának előidézésére.
A BZIP archívok feldolgozásának nem meghatározott hibája felhasználható arra, hogy az összes elérhető üres helyet a lemezen felhasználják a motor ideiglenes fájljai.

A sérülékenységet a Sophos Anti-Virus motor 2.48.0 verzióját megelőzőekben jelentették.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége