Avis du CERT-FR

Objet: Vulnérabilité dans Sophos Antivirus

Gestion du document

Référence	CERTA-2005-AVI-286
Titre	Vulnérabilité dans Sophos Antivirus
Date de la première version	28 juillet 2005
Date de la dernière version	28 juillet 2005
Source(s)	Bulletin de sécurité Sophos #3409 du 27 juillet 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

Sophos Anti-virus 3.x ;
Sophos Anti-virus 4.x.

Description

Une vulnérabilité de type débordement de mémoire permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, au moyen d'un fichier malicieusement constitué.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sophos #3409 du 27 juillet 2005

http://www.sophos.com/support/knowledgebase/article/3409.html

Site Internet de l'éditeur :

http://www.sophos.com

Gestion détaillée du document

le 28 juillet 2005: version initiale.