VulDB: Sophos Anti-Virus bis 4.5.4 unbekannter Pufferüberlauf
Allgemein
scipID: 1662
Betroffen: Sophos Anti-Virus bis 4.5.4
Veröffentlicht: 28.07.2005 (Alex Wheeler)
Risiko: 
kritisch
Beschreibung
Sophos ist einer der bekannten Hersteller von Antiviren-Lösungen. Wie die Entwickler nun gemeldet haben, existiert in den Versionen bis 4.5.4 ein nicht näher beschriebener Pufferüberlauf. Für die betroffenen Software-Versionen wurde ein Patch zum Download bereitgestellt.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig. Da grundlegende Details fehlen, muss man von einer nicht unkritischen Schwachstelle ausgehen. Spätestens wenn Details zum Problem bekannt sind, kann diese Mutmassung zerschlagen oder bestärkt werden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.sophos.com/support/knowledgebase/article/3409.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.sophos.com/support/knowledgebase/article/3409.html
Snort: –
Pattern: –
Quellen
Advisory: http://www.sophos.com/support/knowledgebase/article/3409.html
CVE: CVE-2005-2768
OSVDB: –
Securityfocus: 14362
Secunia: 16245
X-Force: 21608
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
