Sophos устранила две DoS-уязвимости в антивирусном движке

Sophos выпустила обновленный антивирусный движок, 2.48.0, в котором устранены две уязвимости к отказу в обслуживании (DoS) при сканировании специально сформированных вредоносных файлов. Не исключено, что уязвимости могут быть использованы для удаленного выполнения произвольного кода, однако эта информация пока не подтверждена, сообщает Heise-Security.co.uk.

Уязвимости были обнаружены еще в мае. Первая вызывает бесконечный цикл при попытке обработки исполняемых файлов, сжатых упаковщиком UPX. Вторая также вызывает бесконечный цикл, но при обработке архивов BZip.

Движок используется в продукте Sophos Anti-Virus, включая Small Business Edition, для Windows и Linux.