Sophos Anti-Virus 畸形的RAR文档拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193013 漏洞类型 其他
发布时间 2006-10-30 更新时间 2006-12-11
CVE编号 CVE-2006-6458 CNNVD-ID CNNVD-200612-225
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-225
|漏洞详情
SophosAnti-Virus是英国Sophos公司的一套适用于多种操作系统的反病毒软件。该软件可实时侦测和清除病毒、间谍软件、木马和蠕虫,确保台式机和笔记本电脑的全面网络保护。如果设置了"允许扫描文档"的话,则攻击者可以构造畸形的RAR文档,将ArchiveHeader部分的head_size和pack_size字段设置为0。如果SophosAnti-Virus用户扫描了上述文档的话,就会触发死循环,导致拒绝服务。
|参考资料

来源:VUPEN
名称:ADV-2006-4918
链接:http://www.frsirt.com/english/advisories/2006/4918
来源:BID
名称:21509
链接:http://www.securityfocus.com/bid/21509
来源:IDEFENSE
名称:20061208MultipleVendorAntivirusRARFileDenialofServiceVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=439
来源:SECUNIA
名称:23321
链接:http://secunia.com/advisories/23321