製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux 用の Sophos SAVScan におけるサービス運用妨害 (DoS) の脆弱性

Title	Linux 用の Sophos SAVScan におけるサービス運用妨害 (DoS) の脆弱性
Summary	Linux 用の Sophos SAVScan には、サービス運用妨害 (セグメンテーション障害) 状態となる、および任意のコードを実行される脆弱性が存在します。
Possible impacts	第三者により、以下で圧縮された巧妙に細工されたファイルを介して、サービス運用妨害 (セグメンテーションの障害) 状態にされる、および任意のコードを実行される可能性があります。 (1) armadillo (2) asprotect (3) asprotectSKE
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 5, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

Affected System

ソフォス

Sophos Anti-Virus 4.33.0、およびその他のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-6904	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6904
National Vulnerability Database (NVD)
2	CVE-2008-6904	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-6904

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Sophos
1	Top Page	http://www.sophos.com/en-us/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-6904

Summary	Multiple unspecified vulnerabilities in Sophos SAVScan 4.33.0 for Linux, and possibly other products and versions, allow remote attackers to cause a denial of service (segmentation fault) and possibly execute arbitrary code via crafted files that have been packed with (1) armadillo, (2) asprotect, or (3) asprotectSKE.
Summary	Vulnerabilidad sin especificar en Sophos SAVScan v4.33.0 de Linux, y probablemente otros productos y versiones, permiten a atacantes remotos causar una denegación de servicio (falta de segmentación) y probablemente ejecutar código a su elección a través de archivos manipulados que han sido empaquetados con (1)armadillo, (2) asprotect, o (3) asprotectSKE.
Publication Date	Aug. 6, 2009, 10:30 a.m.
Registration Date	Jan. 29, 2021, 1:51 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sophos:anti-virus:4.7.18::windows-nt:::::
cpe:2.3:a:sophos:anti-virus:4.7.18::windows_9x:::::
cpe:2.3:a:sophos:anti-virus:4.9.18::os_x:::::
cpe:2.3:a:sophos:anti-virus:4.37.0::netware:::::
cpe:2.3:a:sophos:anti-virus:6.4.5::linux:::::
cpe:2.3:a:sophos:anti-virus:7.0.5::unix:::::
cpe:2.3:a:sophos:anti-virus7.6.3::windows::::::*

Related information, measures and tools

No	URL	refsource
1	http://marc.info/?l=bugtraq&m=122893252316489&w=2	cve@mitre.org
2	http://www.ivizsecurity.com/security-advisory-iviz-sr-08015.html	cve@mitre.org
3	http://www.securityfocus.com/bid/32748	cve@mitre.org
4	http://www.sophos.com/support/knowledgebase/article/50611.html	cve@mitre.org
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/52443	cve@mitre.org
6	http://marc.info/?l=bugtraq&m=122893252316489&w=2	af854a3a-2127-422b-91ae-364da2661108
7	http://www.ivizsecurity.com/security-advisory-iviz-sr-08015.html	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/32748	af854a3a-2127-422b-91ae-364da2661108
9	http://www.sophos.com/support/knowledgebase/article/50611.html	af854a3a-2127-422b-91ae-364da2661108
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/52443	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sophos:anti-virus:4.7.18::windows-nt:::::
cpe:2.3:a:sophos:anti-virus:4.7.18::windows_9x:::::
cpe:2.3:a:sophos:anti-virus:4.9.18::os_x:::::
cpe:2.3:a:sophos:anti-virus:4.37.0::netware:::::
cpe:2.3:a:sophos:anti-virus:6.4.5::linux:::::
cpe:2.3:a:sophos:anti-virus:7.0.5::unix:::::
cpe:2.3:a:sophos:anti-virus7.6.3::windows::::::*