Avis de sécurité ZHFR-1326
| Date de publication: | 15/05/2006 | |
Vulnérabilité: Erreur de limitation
Impacts:
* Déni de service
* Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Correctif
SE: Windows, Mac OS, Unix, Linux, NetWare, OS/2, OpenVMS, DOS
Produit: Sophos Anti-Virus
Versions affectées:
* Sophos Anti-Virus 3.x
* Sophos Anti-Virus 4.x
* Sophos Anti-Virus 5.x
* Sophos Anti-Virus Small Business Edition
* Sophos MailMonitor for Notes/Domino
* Sophos MailMonitor for SMTP
* Sophos PureMessage for UNIX 4.x
* Sophos PureMessage for UNIX 5.x
* Sophos PureMessage for Windows/Exchange 2.x
* Sophos PureMessage Small Business Edition 2.xDétails:
Une vulnérabilité a été identifiée dans les divers produits Anti-Virus de Sophos, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre un système vulnérable.
La vulnérabilité est due à une erreur lors du dépaquetage des fichiers Microsoft Cabinet (.CAB). Celle-ci pourrait être exploitée afin de corrompre le tas lorsqu'un fichier Cabinet spécialement conçu avec une valeur invalide du nombre de répertoires dans l'en-tête CAB.
Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire mais requiert que l'inspection des fichiers Cabinet soit activée.
Solution:
Mettre à jour aux dernières versions (voir le tableau des correctifs dans l'avis original):
http://www.sophos.com/support/knowledgebase/article/4934.html
Références:
http://secunia.com/advisories/20028/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0994
http://www.sophos.com/support/knowledgebase/article/4934.html Avis original (Sophos)
http://www.zerodayinitiative.com/advisories/ZDI-06-012.html Avis original (Zero Day Initiative)
Crédits:
Vulnérabilité découverte par une personne anonyme.
En parler sur le forum...
S'inscrire à la liste de diffusion...
