Программа:
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus for Windows 6.x
Sophos Anti-Virus Small Business Edition
Sophos Anti-Virus Small Business Edition 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке UPX сжатых исполняемых файлов. Атакующий может передать специально сформированные файлы, что приведет к отказу системы в обслуживании.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке BZIP архивов. Атакующий может передать специально сформированные архивы, к переполнению диска временными файлами, используемыми ядром Sophos.
