Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-092 Sophos Anti-Virus - sårbart för buffertöverflödning

Publicerad: 050728

Problembeskrivning:

CVE-referens: -
Alex Wheeler har upptäckt en heap-baserad buffertöverflödessårbarhet i Sophos antivirus-bibliotek. Sårbarheten som återfinns i bibliotekets hantering av Visio-filer grundar sig i en otillräcklig kontroll av indata. En angripare kan utnyttja sårbarheten för att exekvera godtycklig kod.

Påverkade versioner:
Sophos Anti-Virus version 3.96.0 som körs på operativsystemen Windows, Unix, NetWare, OS/2 och OpenWMS är sårbart. Sophos Anti-Virus version 4.5.4 som körs på samtliga operativsystem är sårbart.

Uppdatering:
http://www.sophos.com/support/knowledgebase/article/3409.html

Mer information:
http://www.sophos.com/support/knowledgebase/article/3409.html
http://www.rem0te.com/public/images/sophos.pdf
http://www.securitytracker.com/alerts/2005/Jul/1014588.html

Versionshistorik:
050826: Särskilt råd uppdaterat.
050728: Särskilt råd skapat.