Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Sophos Anti-Virus version 4.11 ainsi que celles antérieures.
- Sophos Anti-Virus version 6.0.5 ainsi que celles antérieures ;
Description
Plusieurs vulnérabilités ont été identifiées dans le produit Sophos Anti-Virus. Certaines concernant les fichiers aux formats RAR et CHM ont déjà été abordées dans l'avis du CERTA CERTA-2006-AVI-472 du 02 novembre 2006. Cependant, deux nouvelles vulnérabilités ont été publiquement annoncées :
- une mauvaise interprétation de certains fichiers d'archivage CPIO permettrait, sous certaines conditions, l'exécution de code arbitraire sur le système possédant une version vulnérable ;
- certaines chaînes de caractères dans les fichiers au format SIT (pour Stuffit archives) ne seraient pas correctement manipulées. Un fichier construit de manière malveillante pourrait donc exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Article Sophos concernant les vulnérabilités annoncées par iDefense et Tipping Point, du 08 décembre 2006 : http://www.sophos.com/support/knowledgebase/article/21681.html
- Avis Sophos concernant les vulnérabilités communiquées par iDefense, mis à jour le 11 décembre 2006 : http://www.sophos.com/support/knowledgebase/article/17609.html
- Référence CVE CVE-2006-6335 https://www.cve.org/CVERecord?id=CVE-2006-6335