Sophos Anti-Virus的Petite插件在处理手工构造的包含有大量超大扇区的Petite文档时存在漏洞,攻击者可能利用此漏洞导致反病毒引擎拒绝服务。
如果设置了“允许扫描文档”的话,则攻击者可以构造畸形的RAR文档,将Archive Header部分的head_size和pack_size字段设置为0。如果Sophos Anti-Virus用户扫描了上述文档的话,就会触发死循环,导致拒绝服务。
如果允许扫描文档的话,远程攻击者就可以构建特制的CHM文件,将LZX解压头指定Window_size为0。如果Sophos Anti-Virus用户扫描了上述文档的话,就会触发堆溢出,导致拒绝服务。
远程攻击者还可以通过CHM块首部中设置了很大名称长度的畸形CHM文件导致Sophos Anti-Virus拒绝服务,或执行任意代码。
