【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-09-06
更新日期:2007-09-07
受影响系统:
Sophos Anti-Virus 7.0
Sophos Anti-Virus 6.5.8
不受影响系统:
Sophos Anti-Virus 7.01
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25572
CVE(CAN) ID: CVE-2007-4512
Sophos Anti-Virus是一款适用于多种操作系统的杀毒软件。
如果ZIP文档中的病毒特征包含有畸形文件名的话,就可能在Sophos AntiVirus客户端触发跨站脚本漏洞。当Sophos anti-virus扫描到该ZIP文档时,会内部记录下可导致跨站脚本的畸形字符串,之后在通过Sophos客户端(SavMain.exe)访问这些信息时,就会解码跨站脚本攻击的字符串,导致在用户机器上执行任意代码。
<*来源:Michael Jordon (disclosure@contextis.co.uk)
链接:http://secunia.com/advisories/26714/
http://marc.info/?l=bugtraq&m=118909187932394&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sophos.com/(责任编辑:李磊)
