 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 22 juillet 2005
No CERTA-2005-AVI-277 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans
Avast Antivirus
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-277 |
| Titre |
Vulnérabilité dans
Avast Antivirus |
| Date de la première
version |
22 juillet 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Historique des changements
d'Avast du 9 juillet 2005 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire ;
- diffusion d'informations sensibles.
- Avast Home Edition version 4.6.665 et versions
antérieures ;
- Avast Professional Edition version 4.6.665 et versions
antérieures ;
- Avast Server Edition version 4.6.460 et versions
antérieures ;
- Avast Managed Client versions antérieures à
la version 4.6.394.
Plusieurs vulnérabilités présentes dans
Avast Antivirus peuvent être utilisées par un
utilisateur mal intentionné pour exécuter du code
arbitraire ou diffuser des informations sensibles.
Deux vulnérabilités sont présentes dans la
bibliothèque unacev.dll :
- la première vulnérabilité est une
traversée d'arborescence qui est due à un
mauvais filtrage des fichiers archive au format ACE.
Un utilisateur mal intentionné peut utiliser cette
vulnérabilité pour déposer des fichiers
sur le système vulnérable ;
- la seconde vulnérabilité est due à
un débordement de mémoire et permet à un
utilisateur mal intentioné d'exécuter du code
arbitraire à distance, via l'envoi d'un fichier
archive ACE malicieusement construit.
Par defaut, le moteur de l'antivirus Avast est mise à
jour automatiquement.
Mettre à jour l'antivirus. Les versions suivantes
corrigent cette vulnérabilité :
- Avast Home Edition version 4.6.691 ;
- Avast Professional Edition version 4.6.691 ;
- Avast Server Edition version 4.6.489 ;
- Avast Managed Client version 4.6.394.
- 22 juillet 2005
- version initiale.
CERTA
2012-01-04
|
|
)
