 |
Sophos Anti-Virus多个拒绝服务和内存破坏漏洞 |
|
|
| Sophos Anti-Virus多个拒绝服务和内存破坏漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:17:40 |
|
2006-12-12 12:37:35
发布日期:2006-10-30
更新日期:2006-12-09
受影响系统:Sophos Anti-Virus <= 6.0.4 不受影响系统:Sophos Anti-Virus 6.0.5 描述:
BUGTRAQ ID: 20816,21509
CVE(CAN) ID: CVE-2006-4839,CVE-2006-5645,CVE-2006-5646,CVE-2006-5647
Sophos Anti-Virus是一款适用于多种操作系统的杀毒软件。
Sophos Anti-Virus的Petite插件在处理手工构造的包含有大量超大扇区的Petite文档时存在漏洞,攻击者可能利用此漏洞导致反病毒引擎拒绝服务。
如果设置了“允许扫描文档”的话,则攻击者可以构造畸形的RAR文档,将Archive Header部分的head_size和pack_size字段设置为0。如果Sophos Anti-Virus用户扫描了上述文档的话,就会触发死循环,导致拒绝服务。
如果允许扫描文档的话,远程攻击者就可以构建特制的CHM文件,将LZX解压头指定Window_size为0。如果Sophos Anti-Virus用户扫描了上述文档的话,就会触发堆溢出,导致拒绝服务。
远程攻击者还可以通过CHM块首部中设置了很大名称长度的畸形CHM文件导致Sophos Anti-Virus拒绝服务,或执行任意代码。
<*来源:iDEFENSE
链接:http://secunia.com/advisories/22635/
http://www.sophos.com/support/knowledgebase/article/7609.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=452
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=451
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=439
*>
建议:
厂商补丁:
Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sophos.com/
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: AOL CDDBControl ActiveX控件缓冲区溢出漏洞
下一篇文章: Novell Client SRVLOC.SYS远程拒绝服务漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
