| Title | VDL で使用される Sophos Anti-Virus エンジンにおけるアンチウィルスプロテクションを回避される脆弱性 |
|---|---|
| Summary | VDL で使用される Sophos Anti-Virus (SAVi) エンジンは、特定のグローバルおよびセッションオブジェクトに対して ACL を設定しないため、アンチウィルスプロテクションを回避される、サービス運用妨害 (リソースの消費、CPU 資源の消費、および最終的にクラッシュ) 状態にされる、または "ready for update" のメッセージを偽装される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、ミューテックス (Mutex) での特定の操作、または以下の要素を含むイベントを実行されることで、アンチウィルスプロテクションを回避される、サービス運用妨害 (リソースの消費、CPU 資源の消費、および最終的にクラッシュ) 状態にされる、または "ready for update" のメッセージを偽装される可能性があります。 (1) DataUpdateRequest (2) MmfMutexSAV-**** (3) MmfMutexSAV-Info (4) ReadyForUpdateSAV-**** (5) ReadyForUpdateSAV-Info (6) SAV-**** (7) SAV-Info (8) StateChange (9) SuspendedSAV-**** (10) SuspendedSAV-Info (11) UpdateComplete (12) UpdateMutex (13) UpdateRequest (14) SophosALMonSessionInstance |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 31, 2014, midnight |
| Registration Date | Feb. 12, 2014, 6:46 p.m. |
| Last Update | Feb. 12, 2014, 6:46 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5.6 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:N/I:P/A:C |
| ソフォス |
| Sophos Anti-Virus 10.0.11 VDL 4.97G 未満の 10.0.x |
| Sophos Anti-Virus 10.3.1 VDL 4.97G 未満の 10.3.x |
| Sophos Anti-Virus 9.7.9 VDL 4.97G 未満の 9.7.x |
| Sophos Anti-Virus エンジン 3.5 未満の 3.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年02月12日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Sophos Anti-Virus engine (SAVi) before 3.50.1, as used in VDL 4.97G 9.7.x before 9.7.9, 10.0.x before 10.0.11, and 10.3.x before 10.3.1 does not set an ACL for certain global and session objects, which allows local users to bypass anti-virus protection, cause a denial of service (resource consumption, CPU consumption, and eventual crash) or spoof "ready for update" messages by performing certain operations on mutexes or events including (1) DataUpdateRequest, (2) MmfMutexSAV-****, (3) MmfMutexSAV-Info, (4) ReadyForUpdateSAV-****, (5) ReadyForUpdateSAV-Info, (6) SAV-****, (7) SAV-Info, (8) StateChange, (9) SuspendedSAV-****, (10) SuspendedSAV-Info, (11) UpdateComplete, (12) UpdateMutex, (13) UpdateRequest, or (14) SophosALMonSessionInstance, as demonstrated by triggering a ReadyForUpdateSAV event and modifying the UpdateComplete, UpdateMutex, and UpdateRequest objects. |
|---|---|
| Publication Date | Feb. 11, 2014, 8:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:06 p.m. |
| Last Update | Nov. 21, 2024, 11:03 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:sophos:sophos_anti-virus:10.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sophos:scanning_engine:*:*:*:*:*:*:*:* | 3.48 | ||||