CVE-2006-5647
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
01/11/2006
Última modificación:
07/03/2011
Descripción
Sophos Anti-Virus y Endpoint Security versiones anteriores a 6.0.5, Anti-Virus para Linux anteriores a 5.0.10, y otras plataformas anteriores a 4.11 permite a atacantes remotos provocar una denegación de servicio (corrupción o agotamiento de memoria) y posiblemente ejecutar código de su elección mediante un fichero CHM mal formado con manipulaciones concretas del segmento de cabecera CHM, también conocido como "vulnerabilidad de agotamiento de memoria en longitud de nombre CHM".<br />
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sophos:anti-virus:4.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.5.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.5.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:4.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:5.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:5.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:5.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:anti-virus:6.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página