漏洞信息详情

Sophos Anti-Virus engine 安全绕过漏洞

• CNNVD编号：CNNVD-201402-106
• 危害等级： 低危
  
• CVE编号： CVE-2014-1213
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-02-21
• 威胁类型： 本地
• 更新时间： 2014-02-21
• 厂        商： sophos
• 漏洞来源：

漏洞简介

Sophos Anti-Virus engine（SAVi）是英国Sophos公司的一套适用于多种操作系统的反病毒引擎，它可实时侦测和清除病毒、间谍软件、木马和蠕虫，确保台式机和笔记本电脑的全面网络保护。

VDL 4.97G 10.0.11版本使用的SAVi 3.48及之前版本存在安全漏洞，该漏洞源于程序没有对全局变量和会话对象设置ACL。本地攻击者可通过对互斥量或事件，（其包括DataUpdateRequests、MmfMutexSAV-****、MmfMutexSAV-Info、ReadyForUpdateSAV-****、ReadyForUpdateSAV-Info、SAV-****、SAV-Info、StateChange、SuspendedSAV-****、SuspendedSAV-Info、UpdateComplete、UpdateMutex、UpdateRequest、SophosALMonSessionInstance等）执行操作，利用该漏洞绕过防病毒保护，造成拒绝服务（资源消耗，CPU消耗，并最终崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sophos.com/en-us/support/knowlEdgebase/2300/7200/1031/120401.aspx

参考网址

来源: www.sophos.com

链接:http://www.sophos.com/en-us/support/knowlEdgebase/2300/7200/1031/120401.aspx

来源: BID

名称: 65286

链接:http://www.securityfocus.com/bid/65286

来源: BUGTRAQ

名称: 20140131 CVE-2014-1213 - Denial of Service in Sophos Anti Virus

链接:http://www.securityfocus.com/archive/1/archive/1/530915/100/0/threaded

来源: www.portcullis-security.com

链接:http://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-1213/

来源: FULLDISC

名称: 20140131 CVE-2014-1213 - Denial of Service in Sophos Anti Virus

链接:http://seclists.org/fulldisclosure/2014/Feb/1

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/125024/Sophos-Anti-Virus-Denial-Of-Service.HTML

来源: OSVDB

名称: 102762

链接:http://osvdb.org/102762

受影响实体

• Sophos Sophos_anti-Virus:10.0.11  
• Sophos Scanning_engine:3.48  

补丁

暂无