发布日期：2005-07-26
更新日期：2005-08-29

受影响系统：

Sophos Anti-Virus 5.0.4
Sophos Anti-Virus 5.0.1
Sophos Anti-Virus 4.5.3
Sophos Anti-Virus 3.95
Sophos Anti-Virus 3.91
Sophos Anti-Virus 3.90
Sophos Anti-Virus 3.86
Sophos Anti-Virus 3.85
Sophos Anti-Virus 3.84
Sophos Anti-Virus 3.83
Sophos Anti-Virus 3.82
Sophos Anti-Virus 3.81
Sophos Anti-Virus 3.80
Sophos Anti-Virus 3.79
Sophos Anti-Virus 3.78d
Sophos Anti-Virus 3.78
Sophos Anti-Virus 3.4.6

描述：

---

BUGTRAQ  ID: 14362
CVE(CAN) ID: CVE-2005-2768

Sophos Anti-Virus是一款适用于多种操作系统的杀毒软件。

Sophos病毒库支持对文件格式进行病毒分析。在分析Visio文件时Sophos存在堆溢出漏洞，允许攻击者完全控制受保护的系统。攻击者可以通过常见的协议（如SMTP、SMB、HTTP、FTP等）无需用户交互或认证便远程利用这个漏洞。

<*来源：Alex Wheeler
  
  链接：http://www.rem0te.com/public/images/sophos.pdf
        http://marc.theaimsgroup.com/?l=bugtraq&m=112511873420953&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=112517024125839&w=2
*>

建议：

---

厂商补丁：

Sophos
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sophos.com/

浏览次数：2712
严重程度：0（网友投票）