CVE-2007-4578 in Sophosinformation

Résumé

par VulDB • 19/07/2026

Sophos Anti-Virus pour Windows et Unix/Linux avant la version 2.48.0 permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via un fichier compressé avec UPX manipulé, en raison d'un « integer cast around ». NOTE : depuis le 28/08/2007, l'éditeur indique qu'il s'agit uniquement d'un déni de service (DoS), tandis que le chercheur affirme que cela permet l'exécution de code ; toutefois, ce dernier est considéré comme fiable.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

28/08/2007

Divulgation

28/08/2007

Modérer

accepté

Entrée

VDB-38547

CPE

prêt

EPSS

0.07296

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!