Vulnérabilités dans l’antivirus Sophos

Vu sur FD :

Tavis Ormandy s’est penché sur la sécurité de l’antivirus Sophos. Il a découvert plusieurs failles, certaines concernant le parsing de formats de fichiers (pdf, rar).
Une vulnérabilité assez simple à exploiter permet une escalade de privilèges sur le système (voir Unprivileged local escalation to SYSTEM abusing network update) dans le whitepaper.