Sophos Anti-Virus扫描引擎'Veex.DLL'多个溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192529 漏洞类型 缓冲区溢出
发布时间 2006-12-12 更新时间 2006-12-13
CVE编号 CVE-2006-6335 CNNVD-ID CNNVD-200612-247
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-247
|漏洞详情
SophosAnti-Virus是英国Sophos公司的一套适用于多种操作系统的反病毒软件。该软件可实时侦测和清除病毒、间谍软件、木马和蠕虫,确保台式机和笔记本电脑的全面网络保护。SophosAntiVirus在解析SIT和CPIO文档时存在溢出漏洞,远程攻击者可能利用此漏洞在扫描机器上执行指令。CPIO文档中的超长非NULL字符结尾的文件名串会导致veex.dll发生栈溢出,而SIT文档中的超长非NULL字符结尾的文件名串会导致veex.dll发生堆溢出。
|参考资料

来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-046.html
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-045.html
来源:VUPEN
名称:ADV-2006-4919
链接:http://www.frsirt.com/english/advisories/2006/4919
来源:www.sophos.com
链接:http://www.sophos.com/support/knowledgebase/article/21637.html
来源:www.sophos.com
链接:http://www.sophos.com/support/knowledgebase/article/17340.html
来源:XF
名称:sophos-sit-bo(30852)
链接:http://xforce.iss.net/xforce/xfdb/30852
来源:XF
名称:sophos-cpio-bo(30851)
链接:http://xforce.iss.net/xforce/xfdb/30851
来源:BID
名称:21563
链接:http://www.securityfocus.com/bid/21563
来源:BUGTRAQ
名称:20061212ZDI-06-046:SophosAnti-VirusSITArchiveParsingBufferOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/454211/100/0/threaded
来源:BUGTRAQ
名称:20061212ZDI-06-045:SophosAnti-VirusCPIOArchiveParsingBufferOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/454197/100/0/threaded
来源:SECUNIA
名称:23325
链接:http://secunia.com/advisories/23325