漏洞信息详情
Sophos Antivirus CAB文件解析拒绝服务漏洞
- CNNVD编号:CNNVD-200908-515
- 危害等级: 中危
- CVE编号: CVE-2008-6904
- 漏洞类型: 资料不足
- 发布时间: 2008-12-10
- 威胁类型: 远程
- 更新时间: 2009-08-19
- 厂 商: sophos
- 漏洞来源: Jonathan Brossard
漏洞简介
Sophos Anti-Virus是英国Sophos公司的一套适用于多种操作系统的反病毒软件。该软件可实时侦测和清除病毒、间谍软件、木马和蠕虫,确保台式机和笔记本电脑的全面网络保护。 Sophos在处理畸形格式的CAB文件时存在漏洞,如果启用了CAB文档扫描的话,则Sophos杀毒引擎检测到特制的CAB文档文件时就会触发分段错误,导致病毒扫描失败或杀毒引擎崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.sophos.com
参考网址
来源: XF 名称: savscan-armadillo-code-execution(52443) 链接:http://xforce.iss.net/xforce/xfdb/52443 来源: MISC 链接:http://www.sophos.com/support/knowlEdgebase/article/50611.HTML 来源: BID 名称: 32748 链接:http://www.securityfocus.com/bid/32748 来源: MISC 链接:http://www.ivizsecurity.com/security-advisory-iviz-sr-08015.HTML 来源: BUGTRAQ 名称: 20081210 [IVIZ-08-015] Sophos Antivirus for Linux vulnerability 链接:http://marc.info/?l=bugtraq&m=122893252316489&w=2
受影响实体
- Sophos Anti-Virus:4.37.0:Netware
- Sophos Anti-Virus:7.0.5:Unix
- Sophos Anti-Virus:6.4.5:Linux
- Sophos Anti-Virus:4.9.18:Os_x
- Sophos Anti-Virus:4.7.18:Windows_9x
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论