Security Lab

Уязвимость при обработке CAB архивов в продуктах Sophos Anti-Virus

Дата публикации:26.12.2008
Всего просмотров:3193
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sophos PureMessage for UNIX 4.x
Sophos PureMessage for UNIX 5.x
Sophos MailMonitor for SMTP
Sophos MailMonitor for Notes/Domino
Sophos Anti-Virus Small Business Edition 1.x
Sophos Anti-Virus Small Business Edition 2.x
Sophos PureMessage Small Business Edition 2.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus 7.x
Уязвимые версии:
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus 7.x
Sophos Anti-Virus Small Business Edition
Sophos Anti-Virus Small Business Edition 2.x
Sophos MailMonitor for Notes/Domino
Sophos MailMonitor for SMTP
Sophos PureMessage for UNIX 4.x
Sophos PureMessage for UNIX 5.x
Sophos PureMessage Small Business Edition 2.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке CAB архивов. Удаленный пользователь может с помощью специально сформированного CAB архива аварийно завершить работу приложения или выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости сканирование CAB архивов должно быть разрешено (по умолчанию запрещено).

URL производителя: www.sophos.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.ivizsecurity.com/security-advisory-iviz-sr-08015.html
http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
http://www.sophos.com/support/knowledgebase/article/50611.html