Összefoglaló
Egy sérülékenységet jelentettek a Sophos Anti-Virus alkalmazásban, amit rosszindulatú támadók szolgáltatás megtagadásos (DoS) támadásra használhatnak ki.
Leírás
Egy sérülékenységet jelentettek a Sophos Anti-Virus alkalmazásban, amit rosszindulatú támadók szolgáltatás megtagadásos (DoS) támadásra használhatnak ki.
A sebezhetőséget a sok szektorból álló Petite archívumok kezelésekor föllépő beazonosítatlan hiba okozza. Ezt kihasználva egy különlegesen kialakított, futtatható fájllal nagy mennyiségű memória foglalható le, ami kimerítheti a rendszer erőforrásait.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sophos.com
SECUNIA 22635
CVE-2006-4839 - NVD CVE-2006-4839
