Программа:
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в veex.dll при обработке CPIO архивов. Атакующий может передать специально сформированный CPIO архив со слишком длинными не заканчивающимся на NULL именем файла, обработка которого приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в veex.dll при обработке SIT архивов. Атакующий может передать специально сформированный SIT архив со слишком длинными не заканчивающимся на NULL именем файла, обработка которого приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение