漏洞信息详情
Sophos Anti-Virus 远程攻击漏洞
- CNNVD编号:CNNVD-200512-964 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2005-4680
- 漏洞类型: 未知
- 发布时间: 2005-12-31
- 威胁类型: 远程
- 更新时间: 2006-08-16
- 厂 商: sophos
- 漏洞来源:
-
漏洞简介
Sophos Anti-Virus 4.02之前版本、4.5.x的4.5.9之前版本、4.6.x的4.6.9之前版本和5.x的5.1.4之前版本,远程攻击者可以通过特制的未经正确扫描的ARJ库来隐藏任意文件和数据。
漏洞公告
参考网址
来源: www.sophos.com
链接:http://www.sophos.com/support/knowledgebase/article/3803.html
来源: VUPEN
名称: ADV-2006-0347
链接:http://www.frsirt.com/english/advisories/2006/0347
来源: XF
名称: sophos-arj-scanning-bypass(24345)
链接:http://xforce.iss.net/xforce/xfdb/24345
受影响实体
- Sophos Sophos_anti-Virus:5.1.3<!--2000-1-1-->
- Sophos Sophos_anti-Virus:4.6.8<!--2000-1-1-->
- Sophos Sophos_anti-Virus:4.5.8<!--2000-1-1-->
- Sophos Sophos_anti-Virus:3.81<!--2000-1-1-->
- Sophos Sophos_anti-Virus:3.83<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...