Vigil@nce : Sophos AV, déni de service via CAB
décembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer un fichier CAB illicite afin de mener un
déni de service et éventuellement de faire exécuter du code dans
Sophos AV.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 19/12/2008
PRODUITS CONCERNÉS
– Sophos Anti-Virus
DESCRIPTION
Le format CAB permet de créer des archives de fichiers compressées.
Par défaut, Sophos ne scanne pas les archives.
Un attaquant peut créer un fichier CAB illicite afin de mener un
déni de service et éventuellement de faire exécuter du code dans
Sophos AV, lorsque le scan est activé.
Les détails techniques ne sont pas connus. Cette vulnérabilité est
issue de la suite de tests OUSPG (VIGILANCE-VUL-7674).
CARACTÉRISTIQUES
Références : 50611, IVIZ-08-015, VIGILANCE-VUL-8348
Pointé dans : VIGILANCE-VUL-8319