发布日期：2004-09-22
更新日期：2004-09-24

受影响系统：

Sophos Small Business Suite 1.00

描述：

---

CVE(CAN) ID: CVE-2004-0552

Sophos Small Business Suite是一款针对小型用户的桌面和服务端防护病毒的解决方案。

Sophos Small Business Suite在扫描保留MS-DOS设备时存在问题，远程攻击者可以利用这个漏洞绕过恶意代码检测。

当尝试扫描以保留MS-DOS名命名的文件和目录时存在问题，这些设备名包括LPT1、COM1、AUX、CON、PRN等。如果恶意代码嵌入保留设备名，就可以绕过检测，如果恶意代码以保留设备名命名，也可以绕过Sophos的检测。

利用这个漏洞可以使攻击者携带恶意程序到目标系统而不被发现。

<*来源：Kurt Seifried （kurt@seifried.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109587792610842&w=2
*>

建议：

---

厂商补丁：

Sophos
------
Sophos Anti-Virus 3.86版本包含此修正程序：

http://www.sophos.com/

浏览次数：2541
严重程度：0（网友投票）