Sophos выпустила обновленный
антивирусный движок, 2.48.0, в котором устранены две уязвимости к отказу в обслуживании (
DoS) при сканировании специально сформированных
вредоносных файлов. Не исключено, что
уязвимости могут быть использованы для
удаленного выполнения произвольного кода, однако эта информация пока не подтверждена, сообщает
Heise-Security.co.uk.
Уязвимости были обнаружены еще в мае. Первая вызывает бесконечный цикл при попытке обработки исполняемых файлов, сжатых упаковщиком UPX. Вторая также вызывает бесконечный цикл, но при обработке архивов BZip.
Движок используется в продукте Sophos Anti-Virus, включая Small Business Edition, для Windows и Linux.
Поделиться