Описание
Sophos Anti-Virus before 4.02, 4.5.x before 4.5.9, 4.6.x before 4.6.9, and 5.x before 5.1.4 allow remote attackers to hide arbitrary files and data via crafted ARJ archives, which are not properly scanned.
Ссылки
- Vendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 4.02 (исключая)Версия от 4.5.0 (включая) до 4.5.9 (исключая)Версия от 4.6.0 (включая) до 4.6.9 (исключая)Версия от 5.0.0 (включая) до 5.1.4 (исключая)
Одно из
cpe:2.3:a:sophos:sophos_anti-virus:*:*:*:*:*:*:*:*
cpe:2.3:a:sophos:sophos_anti-virus:*:*:*:*:*:*:*:*
cpe:2.3:a:sophos:sophos_anti-virus:*:*:*:*:*:*:*:*
cpe:2.3:a:sophos:sophos_anti-virus:*:*:*:*:*:*:*:*
cpe:2.3:a:sophos:sophos_anti-virus:4.04:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03191
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Sophos Anti-Virus before 4.02, 4.5.x before 4.5.9, 4.6.x before 4.6.9, and 5.x before 5.1.4 allow remote attackers to hide arbitrary files and data via crafted ARJ archives, which are not properly scanned.
EPSS
Процентиль: 87%
0.03191
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other