CVE-2007-4578 in Sophos
摘要
由 VulDB • 2026-07-19
Sophos Anti-Virus per Windows e Unix/Linux precedenti alla versione 2.48.0 consente agli attaccanti remoti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un file compresso con UPX manipolato, a causa di un "integer cast around". NOTA: al 28 agosto 2007, il vendor afferma che si tratta di un DoS e il ricercatore sostiene che consenta l'esecuzione di codice; tuttavia, il ricercatore è affidabile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.