Sophos Anti-Virus扫描引擎Veex.dll多个缓冲区溢出漏洞

Sophos Anti-Virus是一款流行的反病毒程序。 Sophos Anti-Virus处理CPIO档和SIT档存在问题，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可能以应用程序进程权限执行任意指令。 当解析SIT档时，超长的非NULL终结文件名被Veex.dll处理时，可导致由于字符串实际大小的计算错误而造成堆溢出。 当解析CPIO档时，超长的非NULL终结文件名被Veex.dll处理时，可导致基于堆栈的溢出。 Sophos Anti-Virus 5.2.1 Sophos Anti-Virus 5.2 Sophos Anti-Virus 5.0.4 Sophos Anti-Vir...

CVE-2006-6335

Multiple buffer overflows in Sophos Anti-Virus scanning engine before 2.40 allow remote attackers to execute arbitrary code via 1 a SIT archive with a long filename that is not null-terminated, which triggers a heap-based overflow in veex.dll due to improper length calculation, and 2 a CPIO...