VULHUB ™

Sophos Anti-Virus engine（SAVi）是英国Sophos公司的一套适用于多种操作系统的反病毒引擎，它可实时侦测和清除病毒、间谍软件、木马和蠕虫，确保台式机和笔记本电脑的全面网络保护。 VDL 4.97G 10.0.11版本使用的SAVi 3.48及之前版本存在安全漏洞，该漏洞源于程序没有对全局变量和会话对象设置ACL。本地攻击者可通过对互斥量或事件，（其包括DataUpdateRequests、MmfMutexSAV-****、MmfMutexSAV-Info、ReadyForUpdateSAV-****、ReadyForUpdateSAV-Info、SAV-****、SAV-Info、StateChange、SuspendedSAV-****、SuspendedSAV-Info、UpdateComplete、UpdateMutex、UpdateRequest、SophosALMonSessionInstance等）执行操作，利用该漏洞绕过防病毒保护，造成拒绝服务（资源消耗，CPU消耗，并最终崩溃）。

Sophos Anti-Virus engine（SAVi）是英国Sophos公司的一套适用于多种操作系统的反病毒引擎，它可实时侦测和清除病毒、间谍软件、木马和蠕虫，确保台式机和笔记本电脑的全面网络保护。 VDL 4.97G 10.0.11版本使用的SAVi 3.48及之前版本存在安全漏洞，该漏洞源于程序没有对全局变量和会话对象设置ACL。本地攻击者可通过对互斥量或事件，（其包括DataUpdateRequests、MmfMutexSAV-****、MmfMutexSAV-Info、ReadyForUpdateSAV-****、ReadyForUpdateSAV-Info、SAV-****、SAV-Info、StateChange、SuspendedSAV-****、SuspendedSAV-Info、UpdateComplete、UpdateMutex、UpdateRequest、SophosALMonSessionInstance等）执行操作，利用该漏洞绕过防病毒保护，造成拒绝服务（资源消耗，CPU消耗，并最终崩溃）。