Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Sophos Anti-Virus 3.x, 4.x et 5.x ;
- Sophos Anti-Virus Small Business Edition ;
- Sophos MailMonitor for Notes/Domino, SMTP ;
- Sophos PureMessage for UNIX 4.x, 5.x ;
- Sophos PureMessage for Windows/Exchange 2.x ;
- Sophos PureMessage Small Business Edition 2.x.
Résumé
Un utilisateur mal intentionné peut soumettre à l'antivirus une archive cab volontairement construite pour exécuter du code arbitraire.
Description
Une erreur dans la gestion des tampons mémoire lors de la décompression des archives cab peut être exploitée pour exécuter du code arbitraire, si la configuration prévoit l'analyse de telles archives. L'insertion en pièce jointe d'un message vers l'équipement de la victime, permet une action à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sophos http://www.sophos.com/support/knowledgebase/article/4934.html
- Référence CVE CVE-2006-0994 https://www.cve.org/CVERecord?id=CVE-2006-0994