Программа:
Sophos PureMessage for UNIX 5.x
Sophos PureMessage for UNIX 4.x
Sophos MailMonitor for SMTP
Sophos MailMonitor for Notes/Domino
Sophos Anti-Virus Small Business Edition
Sophos Anti-Virus 5.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 3.x
Sophos PureMessage for Windows/Exchange 2.x
Sophos PureMessage Small Business Edition 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки при обработке Microsoft
Cabinet (.CAB) файлов. Удаленный пользователь может с помощью специально
сформированного .CAB файла вызвать повреждение памяти и выполнить произвольный
код на целевой системе. Для успешной эксплуатации уязвимости должен быть включен
контроль .CAB файлов.
