Alex Wheeler из rem0te.com сообщает о наличии уязвимости в антивирусной библиотеке Sophos. Уязвимость связана с возможностью получения переполнения буфера в куче при обработке файлов Visio, что может позволить удалённому атакующему получить полный контроль над защищаемой системой. При этом не требуется каких-либо действий со стороны пользователя системы. Атака может быть произведена с использованием протоколов SMTP, SMB, HTTP, FTP и т.д. Список уязвимых продуктов довольно велик, так как помимо собственного ПО, выпускаемого Sophos, библиотека используется ещё в продуктах OEM-партнёров Sophos. Автором выпущен PDF-документ, описывающий уязвимость более детально
Описание