SR06-061 Sophos anti-virus - sårbar hantering av CAB-filer

Ett flertal produkter från Sophos är sårbara för en heap-baserad buffertöverflödning.

Problembeskrivning

CVE-referens: CVE-2006-0994

En anonym källa rapporterar via Zero Day Initiative (ZDI) om en heap-baserad buffertöverflödessårbarhet som återfinns i ett antal produkter från Sophos. Sårbarheten grundar sig i en bristfällig uppackning av filer av typen Windows Cabinet (CAB). En angripare kan genom en specialkonstruerad CAB-fil exekvera kod på ett sårbart system.

Påverkade versioner

• Sophos Anti-Virus Se Sophos-länk nedan

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-06-012.html
http://www.sophos.com/support/knowledgebase/article/4934.html