Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Sophos, SAP

SR12-166 Sophos - Sex sårbarheter i Sophos antivirus

De allvarligaste sårbarheterna kan medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens:-

Sex stycken sårbarheter har upptäckts i Sophos antivirus. Programmet kan fås att exekvera godtycklig kod då riggade Visual Basic-, RAR-, PDF- eller CAB-filer virusscannas. Koden körs med root- eller system-privilegier.

En anmärkningsvärd sårbarhet är Sophos implemenatation av BOPS (Buffer Overflow Protection System), vars syfte är att erbjuda ASLR-liknande skydd för Windows-versioner tidigare än Vista vilka saknar ASLR (Address space layout randomization). Problemet är att BOPS är sårbart och det inte är kompilerat med ASLR, vilket får till följd att ASLR kortsluts i Vista och Windows 7. Det är lättare att utveckla "exploits" som utnyttjar sårbarheterna då ASLR saknas.

Tavis Ormandy upptäckte sårbarheterna och han har skrivit en detaljerad och läsvärd rapport över sårbarheterna:

https://lock.cmpxchg8b.com/sophailv2.pdf

Sophos har rullat ut uppdateringen i omgångar via deras system för autouppdateringar.

Påverkade versioner

  • Sophos Antivirus

Mer information och programrättningar

http://seclists.org/fulldisclosure/2012/Nov/31

http://nakedsecurity.sophos.com/2012/11/05/tavis-ormandy-sophos/

http://www.securitytracker.com/id/1027725

http://www.securityfocus.com/bid/56401