漏洞信息详情
Sophos Antivirus CAB文件解析拒绝服务漏洞
- CNNVD编号:CNNVD-200908-005
- 危害等级: 中危
- CVE编号: CVE-2008-6903
- 漏洞类型: 资源管理错误
- 发布时间: 2008-12-10
- 威胁类型: 远程
- 更新时间: 2009-08-19
- 厂 商: sophos
- 漏洞来源: Jonathan Brossard
漏洞简介
Sophos Anti-Virus是英国Sophos公司的一套适用于多种操作系统的反病毒软件。该软件可实时侦测和清除病毒、间谍软件、木马和蠕虫,确保台式机和笔记本电脑的全面网络保护。
Sophos在处理畸形格式的CAB文件时存在漏洞,如果启用了CAB文档扫描的话,则Sophos杀毒引擎检测到特制的CAB文档文件时就会触发分段错误,导致病毒扫描失败或杀毒引擎崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sophos.com
参考网址
来源: www.sophos.com
链接:http://www.sophos.com/support/knowlEdgebase/article/50611.HTML
来源: SECTRACK
名称: 1021476
链接:http://www.securitytracker.com/id?1021476
来源: MISC
链接:http://www.ivizsecurity.com/security-advisory-iviz-sr-08015.HTML
来源: VUPEN
名称: ADV-2008-3458
链接:http://www.vupen.com/english/advisories/2008/3458
来源: BID
名称: 32748
链接:http://www.securityfocus.com/bid/32748
来源: MISC
链接:http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.HTML
来源: SECUNIA
名称: 33177
链接:http://secunia.com/advisories/33177
来源: OSVDB
名称: 50863
链接:http://osvdb.org/50863
来源: BUGTRAQ
名称: 20081210 [IVIZ-08-015] Sophos Antivirus for Linux vulnerability
链接:http://marc.info/?l=bugtraq&m=122893252316489&w=2
受影响实体
- Sophos Anti-Virus:4.37.0:Netware
- Sophos Anti-Virus:7.0.5:Unix
- Sophos Anti-Virus:6.4.5:Linux
- Sophos Anti-Virus:4.9.18:Os_x
- Sophos Anti-Virus:4.7.18:Windows_9x
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论