Page 1 sur 1

Vulnérabilités multiples dans l'antivirus Antivir

Publié : 29 mai 2007 18:42
par belver
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Trois défauts de sécurité ont été identifiés dans les produits de l'éditeur
Avira, connu pour son antivirus gratuit Antivir PersonalEdition. La faille
la plus sévère peut permettre à un individu malveillant de prendre le
contrôle à distance de l'ordinateur de sa victime ou à un virus de
s'exécuter lors de l'analyse d'un fichier piégé.
http://www.secuser.com/vulnerabilite/20 ... ntivir.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Avira Antivir versions 7.x

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent immédiatement mettre à jour leur logiciel
afin de prévenir toute exploitation malveillante de ces défauts de sécurité:
http://www.secuser.com/vulnerabilite/20 ... #correctif

Publié : 30 mai 2007 08:46
par Malekal_morte
Merci pour l'info.

Autre référence :

Plusieurs vulnérabilités ont été identifiées dans Avira AntiVir, elles pourraient être exploitées par des attaquants ou des virus afin de compromettre un système vulnérable ou afin de causer un déni de service.

Le premier problème résulte d'un débordement de tampon présent au niveau du traitement d'une archive LZH malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier malicieux.

La seconde faille est due à une division par zéro présente au niveau de la gestion d'un fichier UPX malicieux, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

La troisième vulnérabilité résulte d'une boucle infinie présente au niveau du traitement d'une archive TAR malformée, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

Versions Vulnérables

Avira AntiVir versions 7.x

Solution

Appliquer les correctifs :
http://www.avira.com/de/download/index.html

source : http://www.frsirt.com/bulletins/10534