S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 décembre 2006
N° CERTA-2006-AVI-541
Affaire suivie par: CERT-FR
le 11 décembre 2006

Avis du CERT-FR

Objet: Vulnérabilités de Sophos Anti-Virus

Gestion du document

Référence CERTA-2006-AVI-541
Titre Vulnérabilités de Sophos Anti-Virus
Date de la première version 11 décembre 2006
Date de la dernière version 11 décembre 2006
Source(s) Article Sophos 21681 du 08 décembre 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Sophos Anti-Virus version 6.0.5 ainsi que celles antérieures ;
  • Sophos Anti-Virus version 4.11 ainsi que celles antérieures.

Description

Plusieurs vulnérabilités ont été identifiées dans le produit Sophos Anti-Virus. Certaines concernant les fichiers aux formats RAR et CHM ont déjà été abordées dans l'avis du CERTA CERTA-2006-AVI-472 du 02 novembre 2006. Cependant, deux nouvelles vulnérabilités ont été publiquement annoncées :

  • une mauvaise interprétation de certains fichiers d'archivage CPIO permettrait, sous certaines conditions, l'exécution de code arbitraire sur le système possédant une version vulnérable ;
  • certaines chaînes de caractères dans les fichiers au format SIT (pour Stuffit archives) ne seraient pas correctement manipulées. Un fichier construit de manière malveillante pourrait donc exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 décembre 2006
    version initiale.