Sophos Anti-Virus bis 6.x RAR Archive Handler Denial of Service

VulDB: Sophos Anti-Virus bis 6.x RAR Archive Handler Denial of Service

Allgemein

Sophos

scipID: 2641
Betroffen: Sophos Anti-Virus bis 6.x
Veröffentlicht: 30.10.2006
Risiko: problematisch
Eintrag: 87.6% komplett
Erstellt: 31.10.2006
Aktualisiert: 03.09.2012

Beschreibung

Sophos ist einer der bekannten Hersteller von Antiviren-Lösungen. Wie nun bekannt wurde, existieren mehrere Schwachstellen in den aktuellen Versionen bis 6.x. Durch ein korruptes RAR-Archiv könne die CPU-Auslastung auf 100 % getrieben und damit eine Denial of Service-Attacke umgesetzt werden. Weitere Details oder ein Exploit sind nicht bekannt. Sophos bestätigt das Problem und weist darauf hin, dass es in einer im November 2006 folgenden Aktualisierung eine Lösung geben wird. Als Workaround wird der Einsatz einer alternativen Antiviren-Lösung empfohlen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (30112), Secunia (SA22591) und SecurityTracker (ID 1018450) dokumentiert.

Probleme bei der Verarbeitung korrupter Dateien und vor allem Archiven ist nichts neues. Es scheint, als müssten die Entwickler von Antiviren-Lösungen in der Hinsicht von weit mehr defensiver programmieren. Es ist nur eine Frage der Zeit, bis aktuelle Schädlinge, vor allem Mail-Viren, die Schwachstelle für sich ausnutzen wollen. Das Umsetzen von Gegenmassnahmen ist deshalb dringendst zu empfehlen.