CERTA-2007-AVI-232
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités dans le traitement de dossiers archives par l'antivirus Avira Antivir permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'exécuter un code arbitraire à distance.
Description
Plusieurs vulnérabilités dans le traitement de dossiers archives existent dans l'antivirus Avira Antivir :
- le traitement des fichiers de type LZH peut provoquer un débordement de mémoire (buffer overflow). Ce débordement est exploitable par un utilisateur malintentionné pour exécuter un code arbitraire à distance ;
- le traitement des fichiers de type UPX peut provoquer une division par zéro et provoquer l'arrêt inopiné (crash) du programme. Par le biais d'un fichier UPX spécialement conçu, un utilisateur malveillant peut provoquer un déni de service à distance ;
- le traitement des fichiers de type TAR peut provoquer une boucle infinie. Par le biais d'un fichier TAR spécialement conçu, un utilisateur malveillant peut provoquer un déni de service à distance.
Solution
La version 7.03.00.09 du composant AVPack et la version 7.04.00.24 du composant Engine corrigent le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| ESET | Security | Avira Antivir Premium Security suite 7.x ; | ||
| N/A | N/A | Avira Antivir Personnal Edition Classic 7.x ; | ||
| N/A | N/A | Avira Antivir Server 6.x ; | ||
| N/A | N/A | Avira Antivir Personnal Edition Premium 7.x ; | ||
| N/A | N/A | Avira Antivir Unix Mailgate 2.x ; | ||
| ESET | N/A | Avira Antivir Workstation 7.x. |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Avira Antivir Premium Security suite 7.x ;",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "Avira Antivir Personnal Edition Classic 7.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Avira Antivir Server 6.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Avira Antivir Personnal Edition Premium 7.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Avira Antivir Unix Mailgate 2.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Avira Antivir Workstation 7.x.",
"product": {
"name": "N/A",
"vendor": {
"name": "ESET",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans le traitement de dossiers archives\nexistent dans l\u0027antivirus Avira Antivir :\n\n- le traitement des fichiers de type LZH peut provoquer un d\u00e9bordement\n de m\u00e9moire (buffer overflow). Ce d\u00e9bordement est exploitable par un\n utilisateur malintentionn\u00e9 pour ex\u00e9cuter un code arbitraire \u00e0\n distance ;\n- le traitement des fichiers de type UPX peut provoquer une division\n par z\u00e9ro et provoquer l\u0027arr\u00eat inopin\u00e9 (crash) du programme. Par le\n biais d\u0027un fichier UPX sp\u00e9cialement con\u00e7u, un utilisateur\n malveillant peut provoquer un d\u00e9ni de service \u00e0 distance ;\n- le traitement des fichiers de type TAR peut provoquer une boucle\n infinie. Par le biais d\u0027un fichier TAR sp\u00e9cialement con\u00e7u, un\n utilisateur malveillant peut provoquer un d\u00e9ni de service \u00e0\n distance.\n\n## Solution\n\nLa version 7.03.00.09 du composant AVPack et la version 7.04.00.24 du\ncomposant Engine corrigent le probl\u00e8me. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section\nDocumentation).\n",
"cves": [],
"links": [
{
"title": "Article du forum Avira du 23 mai 2007 :",
"url": "http://forum.antivir-pe.de/thread.php?threadid=22528"
}
],
"reference": "CERTA-2007-AVI-232",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-05-29T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s dans le traitement de dossiers archives par\nl\u0027antivirus \u003cspan class=\"textit\"\u003eAvira Antivir\u003c/span\u003e permettent \u00e0 un\nutilisateur malveillant de provoquer un d\u00e9ni de service \u00e0 distance ou\nd\u0027ex\u00e9cuter un code arbitraire \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s d\u0027Antivir",
"vendor_advisories": [
{
"published_at": null,
"title": "Article Avira du 23 mai 2007",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…