CVE-2007-4578 in Sophos
Résumé
par VulDB • 19/07/2026
Sophos Anti-Virus pour Windows et Unix/Linux avant la version 2.48.0 permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via un fichier compressé avec UPX manipulé, en raison d'un « integer cast around ». NOTE : depuis le 28/08/2007, l'éditeur indique qu'il s'agit uniquement d'un déni de service (DoS), tandis que le chercheur affirme que cela permet l'exécution de code ; toutefois, ce dernier est considéré comme fiable.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.