漏洞信息详情
Sophos Anti-Virus engine 安全绕过漏洞
- CNNVD编号:CNNVD-201402-106
- 危害等级: 低危
- CVE编号: CVE-2014-1213
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2014-02-21
- 威胁类型: 本地
- 更新时间: 2014-02-21
- 厂 商: sophos
- 漏洞来源:
漏洞简介
Sophos Anti-Virus engine(SAVi)是英国Sophos公司的一套适用于多种操作系统的反病毒引擎,它可实时侦测和清除病毒、间谍软件、木马和蠕虫,确保台式机和笔记本电脑的全面网络保护。
VDL 4.97G 10.0.11版本使用的SAVi 3.48及之前版本存在安全漏洞,该漏洞源于程序没有对全局变量和会话对象设置ACL。本地攻击者可通过对互斥量或事件,(其包括DataUpdateRequests、MmfMutexSAV-****、MmfMutexSAV-Info、ReadyForUpdateSAV-****、ReadyForUpdateSAV-Info、SAV-****、SAV-Info、StateChange、SuspendedSAV-****、SuspendedSAV-Info、UpdateComplete、UpdateMutex、UpdateRequest、SophosALMonSessionInstance等)执行操作,利用该漏洞绕过防病毒保护,造成拒绝服务(资源消耗,CPU消耗,并最终崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.sophos.com/en-us/support/knowlEdgebase/2300/7200/1031/120401.aspx
参考网址
来源: www.sophos.com
链接:http://www.sophos.com/en-us/support/knowlEdgebase/2300/7200/1031/120401.aspx
来源: BID
名称: 65286
链接:http://www.securityfocus.com/bid/65286
来源: BUGTRAQ
名称: 20140131 CVE-2014-1213 - Denial of Service in Sophos Anti Virus
链接:http://www.securityfocus.com/archive/1/archive/1/530915/100/0/threaded
来源: www.portcullis-security.com
链接:http://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-1213/
来源: FULLDISC
名称: 20140131 CVE-2014-1213 - Denial of Service in Sophos Anti Virus
链接:http://seclists.org/fulldisclosure/2014/Feb/1
来源: packetstormsecurity.com
链接:http://packetstormsecurity.com/files/125024/Sophos-Anti-Virus-Denial-Of-Service.HTML
来源: OSVDB
名称: 102762
链接:http://osvdb.org/102762
受影响实体
- Sophos Sophos_anti-Virus:10.0.11
- Sophos Scanning_engine:3.48
补丁
暂无
评论