Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-061 Sophos anti-virus - sårbar hantering av CAB-filer

Ett flertal produkter från Sophos är sårbara för en heap-baserad buffertöverflödning.

Problembeskrivning

CVE-referens: CVE-2006-0994

En anonym källa rapporterar via Zero Day Initiative (ZDI) om en heap-baserad buffertöverflödessårbarhet som återfinns i ett antal produkter från Sophos. Sårbarheten grundar sig i en bristfällig uppackning av filer av typen Windows Cabinet (CAB). En angripare kan genom en specialkonstruerad CAB-fil exekvera kod på ett sårbart system.

Påverkade versioner

  • Sophos Anti-Virus Se Sophos-länk nedan

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-06-012.html
http://www.sophos.com/support/knowledgebase/article/4934.html