1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-024 Sophos Antivirus - Ejecución remota de código

Sophos es un líder mundial en seguridad en Tencologías de Información, dentro de sus productos se encuentra un antivirus para Windows y Linux.

  • Fecha de Liberación: 24-Ago-2007
  • Ultima Revisión: 30-Ago-2007
  • Fuente: n.runs (crédito Sergio Alvarez)
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

GNU/Linux Sophos Antivirus < 2.48.0
Microsoft Windows 98/ME/2000/XP/2003/Vista Sophos Antivirus < 2.48.0

  1. Descripción

    Una vulnerabilidad de explotación remota fue encontrada en el motor de análisis. En detalle, la siguiente falla fue determinada:

    Loop infinito en los archivos de análisis UPX.

  2. Impacto

    El problema puede llevar a una negación de servicio remota o ejecución de código arbitrario.

  3. Solución

    Sophos a liberado una actualización que repara esta vulnerabilidad.

    Los usuarios de este software deberán actualizar a la brevedad.

  4. Referencias

    http://www.nruns.com/security_advisory_sophos_upx_infinite_loop_dos.php

    http://www.sophos.com/support/knowledgebase/article/28407.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT