阿里云漏洞库

sophos_anti-virus 缓冲区溢出代码执行漏洞

CVE编号

CVE-2005-2768

利用情况

暂无

补丁情况

N/A

披露时间

2005-09-03

漏洞描述

Sophos Antivirus，PureMessage，MailMonitor和其他产品使用的Sophos Antivirus库中基于堆的缓冲区溢出，使远程攻击者可以通过具有特定子记录长度的Visio文件执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=112511873420953&w=2
http://secunia.com/advisories/16245/
http://www.rem0te.com/public/images/sophos.pdf
http://www.securityfocus.com/bid/14362
http://www.sophos.com/support/knowledgebase/article/3409.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/21608

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.4.6	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.78	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.78d	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.79	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.80	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.81	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.82	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.83	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.84	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.85	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.86	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.90	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.91	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	3.95	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	4.5.3	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	5.0.1	-
	运行在以下环境
	应用	sophos	sophos_anti-virus	5.0.4	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other