Vulnérabilités multiples dans l'antivirus Antivir

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
belver
Amateur
Amateur
Messages : 140
Inscription : 19 août 2006 20:13
Localisation : Nantes
Contact :

Vulnérabilités multiples dans l'antivirus Antivir

Message par belver » 29 mai 2007 18:42

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Trois défauts de sécurité ont été identifiés dans les produits de l'éditeur
Avira, connu pour son antivirus gratuit Antivir PersonalEdition. La faille
la plus sévère peut permettre à un individu malveillant de prendre le
contrôle à distance de l'ordinateur de sa victime ou à un virus de
s'exécuter lors de l'analyse d'un fichier piégé.
http://www.secuser.com/vulnerabilite/20 ... ntivir.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Avira Antivir versions 7.x

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent immédiatement mettre à jour leur logiciel
afin de prévenir toute exploitation malveillante de ces défauts de sécurité:
http://www.secuser.com/vulnerabilite/20 ... #correctif




Malekal_morte
Site Admin
Site Admin
Messages : 98903
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 30 mai 2007 08:46

Merci pour l'info.

Autre référence :

Plusieurs vulnérabilités ont été identifiées dans Avira AntiVir, elles pourraient être exploitées par des attaquants ou des virus afin de compromettre un système vulnérable ou afin de causer un déni de service.

Le premier problème résulte d'un débordement de tampon présent au niveau du traitement d'une archive LZH malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier malicieux.

La seconde faille est due à une division par zéro présente au niveau de la gestion d'un fichier UPX malicieux, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

La troisième vulnérabilité résulte d'une boucle infinie présente au niveau du traitement d'une archive TAR malformée, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

Versions Vulnérables

Avira AntiVir versions 7.x

Solution

Appliquer les correctifs :
http://www.avira.com/de/download/index.html

source : http://www.frsirt.com/bulletins/10534
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir vers « Actualité & News Informatique »