Sophos AntiVirus Scan Engine CPIO and SIT Files Handling

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Sophos AntiVirus Scan Engine CPIO and SIT Files Handling

par Malekal_morte »

Plusieurs vulnérabilités ont été identifiées dans les Anti-Virus Sophos, elles pourraient être exploitées par des attaquants distants ou des virus afin de compromettre un système vulnérable ou afin de causer un déni de service.

La première faille est due à une erreur de type buffer overflow présente au niveau de la gestion d'un fichier SIT ayant un nom malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier spécialement conçu.

La seconde vulnérabilité résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un fichier CPIO malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier malicieux.

Versions Vulnérables

Sophos Anti-Virus pour Windows 2000 versions 6.x
Sophos Anti-Virus pour Windows XP versions 6.x
Sophos Anti-Virus pour Windows 2003 versions 6.x
Sophos Anti-Virus pour Windows Vista versions 6.x
Sophos Anti-Virus pour Windows NT versions 4.x
Sophos Anti-Virus pour Windows 95/98/Me versions 4.x
Sophos Anti-Virus pour Mac OS X versions 4.x
Sophos Anti-Virus pour Linux versions 5.x
Sophos Anti-Virus pour UNIX/Linux versions 4.x
Sophos Anti-Virus pour OpenVMS versions 4.x

Solution

Installer la version 2.40.2 du moteur de scan :
http://www.sophos.com/support/updates


Souce : http://www.frsirt.com/bulletins/8278
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »