公開日:2012/11/06 最終更新日:2012/11/06

JVNVU#662243
Sophos Antivirus に複数の脆弱性

概要

Sophos Antivirus には、複数の脆弱性が存在します。

影響を受けるシステム

  • Sophos Antivirus
Sophos Antivirus 9.5 for Windows で本脆弱性が報告されています。

詳細情報

Sophos Antivirus には、整数オーバーフロー、ASLR の回避、Internet Explorer 保護モードの無効化、クロスサイトスクリプティング、メモリ破壊、権限昇格、バッファオーバーフローの脆弱性が存在します。

想定される影響

遠隔の第三者によって、権限昇格が行われたり、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードが実行されたりするなどの可能性があります。

対策方法

パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。

ベンダ情報

ベンダ リンク
Sophos Sophos products and Tavis Ormandy | Naked Security

参考情報

  1. US-CERT Vulnerability Note VU#662243
    Sophos Antivirus contains multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia