Érintett rendszerek
Anti-VirusAnti-Virus Small Business Edition
MailMonitor
PureMessage Small Business Edition
PureMessage for UNIX
Sophos
Érintett verziók
Sophos MailMonitor for Notes/Domino
Sophos Anti-Virus Small Business Edition 2.x
Sophos Anti-Virus Small Business Edition
Sophos Anti-Virus 4.x, 5.x, 7.x
Sophos MailMonitor for SMTP
Sophos PureMessage for UNIX 4.x, 5.x
Sophos PureMessage Small Business Edition 2.x
Összefoglaló
Különféle Sophos Anti-Virus termékek sérülékenységét jelentették, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
Különféle Sophos Anti-Virus termékek sérülékenységét jelentették, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
A sérülékenységet egyes, nem szabályos kialakítású, CAB arhívumok feldolgozásánál jelentkező ismeretlen hiba okozza. A sérülékenységet kihasználva az alkalmazás összeomlasztható valamint a tetszőleges kód futtatása is lehetséges lehet.
A sérülékenység sikeres kihasználásához a CAB arhívumok szkennelésének opciója be kell legyen kapcsolva (alapértelmezetten ki van kapcsolva).
Megoldás
A sérülékenység javítva van a Shopos 2.82.1-es verziójú vírus motorjában.
Az EM Library és Sophos small business ügyfelei automatikus frissítést kapnak.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.ivizsecurity.com
Egyéb referencia: www.cert.fi
Gyártói referencia: www.sophos.com
SECUNIA 33177