Программа:
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x
Sophos Anti-Virus Small Business Edition
Уязвимость позволяет удаленному злоумышленнику
вызвать отказ в обслуживании.
1) Уязвимость существует из-за ошибки в обработке RAR архивов, приводящей к бесконечному циклу в сканирующем ядре и потреблению всех доступных ресурсов
CPU.
2) Уязвимость существует из-за ошибки в обработке файлов CHM, приводящей к переполнению кучи.
3) Уязвимость существует из-за ошибки в обработке файлов CHM с длинными именами, приводящей к порче критических участков памяти.
4) Уязвимость существует из-за ошибки в плагине Petite при обработке Petite архивов, содержащих большое число секторов большого размера.
