Программа:
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в veex.dll при обработке CPIO архивов. Атакующий может передать специально сформированный CPIO архив со слишком длинными не заканчивающимся на NULL именем файла, обработка которого приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в veex.dll при обработке SIT архивов. Атакующий может передать специально сформированный SIT архив со слишком длинными не заканчивающимся на NULL именем файла, обработка которого приведет к переполнению стека и выполнению произвольного кода.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии