| Title | Sophos Anti-Virus などのプラットフォーム用の Anti-Virus におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Sophos Anti-Virus、Endpoint Security、Linux およびその他のプラットフォーム用の Anti-Virus には、サービス運用妨害 (メモリ破損) 状態となる、および任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、CHM チャンクヘッダ内で過度に大きい name 長さを伴う不正な形式の CHM ファイルを介して、サービス運用妨害 (メモリ破損) 状態にされる、および任意のコードを実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 1, 2006, midnight |
| Registration Date | Dec. 20, 2012, 6:02 p.m. |
| Last Update | Dec. 20, 2012, 6:02 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.4 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:P/A:P |
| ソフォス |
| Endpoint Security 6.0.5 未満 |
| Sophos Anti-Virus |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Sophos Anti-Virus and Endpoint Security before 6.0.5, Anti-Virus for Linux before 5.0.10, and other platforms before 4.11 allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via a malformed CHM file with a large name length in the CHM chunk header, aka "CHM name length memory consumption vulnerability." |
|---|---|
| Summary | Sophos Anti-Virus y Endpoint Security versiones anteriores a 6.0.5, Anti-Virus para Linux anteriores a 5.0.10, y otras plataformas anteriores a 4.11 permite a atacantes remotos provocar una denegación de servicio (corrupción o agotamiento de memoria) y posiblemente ejecutar código de su elección mediante un fichero CHM mal formado con manipulaciones concretas del segmento de cabecera CHM, también conocido como "vulnerabilidad de agotamiento de memoria en longitud de nombre CHM". |
| Publication Date | Nov. 2, 2006, 12:07 a.m. |
| Registration Date | Jan. 29, 2021, 3:48 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:sophos:anti-virus:4.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:4.05:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:4.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:4.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:4.5.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:4.5.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:4.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:4.7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:5.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:5.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:5.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:5.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:anti-virus:6.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:endpoint_security:*:*:*:*:*:*:*:* | 6.04 | ||||