FrSIRT - Sophos Anti-Virus Products Code Execution and Denial of Service Vulnerabilities / Exploit

Sophos Anti-Virusに脆弱性があり、DoSを受ける可能性があるそうです。

Plusieurs vulnerabilites ont ete identifiees dans les Anti-Virus Sophos, elles pourraient etre exploitees par des attaquants distants ou des vers afin de compromettre un systeme vulnerable ou afin de causer un deni de service.

ITProより4種類の脆弱性があったそうです。

今回明らかにされたセキュリティ・ホールは以下の4種類。

(1)Petite圧縮ファイルの処理に関するセキュリティ・ホール
(2)RAR圧縮ファイルの処理に関するセキュリティ・ホール
(3)CHMファイルの処理に関するヒープ・オーバーフローのセキュリティ・ホール
(4)CHMファイルの処理に関するメモリー破壊のセキュリティ・ホール