A Sophos Anti-Virus archívum vizsgálat kihagyása

CH azonosító

CH-699

Felfedezés dátuma

2007.09.08.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus
Anti-Virus Small Business Edition
Endpoint Security and Control
Enterprise Manager
MailMonitor
PureMessage Small Business Edition
PureMessage for UNIX
PureMessage for Windows/Exchange
Sophos

Érintett verziók

Sophos PureMessage for UNIX 4 - 5.x
Sophos MailMonitor for Notes/Domino, for SMTP
Sophos Enterprise Manager 1.x
Sophos Endpoint Security and Control 7
Sophos Anti-Virus Small Business Edition 1 - 2.x
Sophos Anti-Virus 3 - 7.x
Sophos PureMessage for Windows/Exchange 2.x
Sophos PureMessage Small Business Edition 2.x

Összefoglaló

A Sophos Anti-Virus több olyan sérülékenységét azonosították, melyet a támadók vagy káros software-ek a biztonsági ellenőrzések megkerülésére használhattak fel.

Leírás

A Sophos Anti-Virus több sérülékenységét jelentették, melyeket a káros software-ek a vírus keresés megkerülésére használhattak ki.

A sérülékenységet a CAB, LZH és RAR archívumok rosszul megformázott fejléceinek hibás lekezelése okozza. Ezt lehet kiaknázni az vírus keresés megkerülésére a speciálisan erre a célra készített CAB, LZH vagy RAR fájlokkal.

A sérülékenységet a Sophos Anti-Virus minden verziójában jelentették, melyek a 2.49.0-nél korábbi vírus kereső motort használják.

Megoldás

Frissítsen a legújabb verzióra