Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Tous les produits Sophos incluant une version du moteur de l'antivirus antérieure à 2.82.1.

Résumé

Une vulnérabilité dans les produits Sophos permet d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le traitement des archives CAB par les produits Sophos. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Par défaut, le traitement des archives CAB n'est pas activé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation