漏洞标题
N/A
漏洞描述信息
Sophos antivirus和终端安全在6.0.5之前,Linux antivirus在5.0.10之前,以及其他平台在4.11之前允许远程攻击者通过在CHM段头中大型名称长度的未正确构建的CHM文件造成服务拒绝(内存损坏)并可能执行任意代码,这被称为“CHM名称长度内存消耗漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sophos Anti-Virus and Endpoint Security before 6.0.5, Anti-Virus for Linux before 5.0.10, and other platforms before 4.11 allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via a malformed CHM file with a large name length in the CHM chunk header, aka "CHM name length memory consumption vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sophos Anti-Virus Sophos Anti-Virus拒绝服务漏洞
漏洞描述信息
Sophos Anti-Virus是英国Sophos公司的一套适用于多种操作系统的反病毒软件。该软件可实时侦测和清除病毒、间谍软件、木马和蠕虫,确保台式机和笔记本电脑的全面网络保护。 Sophos Anti-Virus存在多个拒绝服务漏洞。远程攻击者还可以通过CHM块首部中设置了很大名称长度的畸形CHM文件导致Sophos Anti-Virus拒绝服务,或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题