Vulnerabilidad en Sophos SAVScan de Linux (CVE-2008-6904)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad sin especificar en Sophos SAVScan v4.33.0 de Linux, y probablemente otros productos y versiones, permiten a atacantes remotos causar una denegación de servicio (falta de segmentación) y probablemente ejecutar código a su elección a través de archivos manipulados que han sido empaquetados con (1)armadillo, (2) asprotect, o (3) asprotectSKE.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sophos:anti-virus:4.7.18:*:windows-nt:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.7.18:*:windows_9x:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.9.18:*:os_x:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.37.0:*:netware:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:6.4.5:*:linux:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:7.0.5:*:unix:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus7.6.3:*:windows:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=122893252316489&w=2
- http://www.ivizsecurity.com/security-advisory-iviz-sr-08015.html
- http://www.securityfocus.com/bid/32748
- http://www.sophos.com/support/knowledgebase/article/50611.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52443
- http://marc.info/?l=bugtraq&m=122893252316489&w=2
- http://www.ivizsecurity.com/security-advisory-iviz-sr-08015.html
- http://www.securityfocus.com/bid/32748
- http://www.sophos.com/support/knowledgebase/article/50611.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52443