CERTA-2007-AVI-232
Vulnerability from certfr_avis
Plusieurs vulnérabilités dans le traitement de dossiers archives par l'antivirus Avira Antivir permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'exécuter un code arbitraire à distance.
Description
Plusieurs vulnérabilités dans le traitement de dossiers archives existent dans l'antivirus Avira Antivir :
- le traitement des fichiers de type LZH peut provoquer un débordement de mémoire (buffer overflow). Ce débordement est exploitable par un utilisateur malintentionné pour exécuter un code arbitraire à distance ;
- le traitement des fichiers de type UPX peut provoquer une division par zéro et provoquer l'arrêt inopiné (crash) du programme. Par le biais d'un fichier UPX spécialement conçu, un utilisateur malveillant peut provoquer un déni de service à distance ;
- le traitement des fichiers de type TAR peut provoquer une boucle infinie. Par le biais d'un fichier TAR spécialement conçu, un utilisateur malveillant peut provoquer un déni de service à distance.
Solution
La version 7.03.00.09 du composant AVPack et la version 7.04.00.24 du composant Engine corrigent le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| ESET | Security | Avira Antivir Premium Security suite 7.x ; | ||
| N/A | N/A | Avira Antivir Personnal Edition Classic 7.x ; | ||
| N/A | N/A | Avira Antivir Server 6.x ; | ||
| N/A | N/A | Avira Antivir Personnal Edition Premium 7.x ; | ||
| N/A | N/A | Avira Antivir Unix Mailgate 2.x ; | ||
| ESET | N/A | Avira Antivir Workstation 7.x. |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Avira Antivir Premium Security suite 7.x ;",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "Avira Antivir Personnal Edition Classic 7.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Avira Antivir Server 6.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Avira Antivir Personnal Edition Premium 7.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Avira Antivir Unix Mailgate 2.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Avira Antivir Workstation 7.x.",
"product": {
"name": "N/A",
"vendor": {
"name": "ESET",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans le traitement de dossiers archives\nexistent dans l\u0027antivirus Avira Antivir :\n\n- le traitement des fichiers de type LZH peut provoquer un d\u00e9bordement\n de m\u00e9moire (buffer overflow). Ce d\u00e9bordement est exploitable par un\n utilisateur malintentionn\u00e9 pour ex\u00e9cuter un code arbitraire \u00e0\n distance ;\n- le traitement des fichiers de type UPX peut provoquer une division\n par z\u00e9ro et provoquer l\u0027arr\u00eat inopin\u00e9 (crash) du programme. Par le\n biais d\u0027un fichier UPX sp\u00e9cialement con\u00e7u, un utilisateur\n malveillant peut provoquer un d\u00e9ni de service \u00e0 distance ;\n- le traitement des fichiers de type TAR peut provoquer une boucle\n infinie. Par le biais d\u0027un fichier TAR sp\u00e9cialement con\u00e7u, un\n utilisateur malveillant peut provoquer un d\u00e9ni de service \u00e0\n distance.\n\n## Solution\n\nLa version 7.03.00.09 du composant AVPack et la version 7.04.00.24 du\ncomposant Engine corrigent le probl\u00e8me. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section\nDocumentation).\n",
"cves": [],
"initial_release_date": "2007-05-29T00:00:00",
"last_revision_date": "2007-05-29T00:00:00",
"links": [
{
"title": "Article du forum Avira du 23 mai 2007 :",
"url": "http://forum.antivir-pe.de/thread.php?threadid=22528"
}
],
"reference": "CERTA-2007-AVI-232",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-05-29T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s dans le traitement de dossiers archives par\nl\u0027antivirus \u003cspan class=\"textit\"\u003eAvira Antivir\u003c/span\u003e permettent \u00e0 un\nutilisateur malveillant de provoquer un d\u00e9ni de service \u00e0 distance ou\nd\u0027ex\u00e9cuter un code arbitraire \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s d\u0027Antivir",
"vendor_advisories": [
{
"published_at": null,
"title": "Article Avira du 23 mai 2007",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…