{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Plusieurs antivirus sont affect\u00e9s par  cette vuln\u00e9rabilit\u00e9 :  <UL>    <LI>eTrsut antivirus</LI>    <LI>Kaspersky antivirus ;</LI>    <LI>Sophos antivirus ;</LI>    <LI>McAfee ;</LI>    <LI>NOD32 ;</LI>    <LI>RAV antivirus.</LI>  </UL>  <P>Pour plus de d\u00e9tails sur les versions des syst\u00e8mes affect\u00e9es,  se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur (cf. section  Documentation).</P></p>","content":"## Description\n\nL'information sur les fichiers compress\u00e9s \u00e0 l'int\u00e9rieur d'un fichier au\nformat zip est stock\u00e9e dans un en-t\u00eate local (cr\u00e9\u00e9 avant la compression\nde chaque fichier) et un en-t\u00eate global (cr\u00e9\u00e9 apr\u00e8s la compression de\ntous les fichiers).\n\nUn utilisateur mal intentionn\u00e9 peut changer la taille des fichiers \u00e0\nl'int\u00e9rieur des ent\u00eates local et global afin de contourner la protection\nantivirale apport\u00e9e par l'antivirus.\n\n## Contournement provisoire\n\nFiltrer les messages contenant une pi\u00e8ce jointe au format zip.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\nPour l'antivirus NOD32 la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans la version\n1.020 du module archive-support disponible lors de la mise \u00e0 jour des\nsignatures de virus.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sophos du 19 octobre 2004 :","url":"http://sophos.com/support/knowledgebase/article/2074.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Computer Associates :","url":"http://supportconnectw.ca.com/public/ca_common_docs/arclib_vuln.asp"},{"title":"Bulletin de s\u00e9curit\u00e9 Mcafee (Utilisateur) :","url":"http://download.mcafee.com/uk/updates/updates.asp"},{"title":"Bulletin de s\u00e9cuit\u00e9 Mcafee (Entreprise) :","url":"http://www.mcafeesecurity.com/uk/downloads/updates/dat.asp?id=1"},{"title":"Bulletin de s\u00e9curit\u00e9 de iDefense du 18 octobre 2004 :","url":"http://www.idefense.com/application/poi/display?id=153&type=vulnerabilities"}],"reference":"CERTA-2004-AVI-349","revisions":[{"description":"version initiale.","revision_date":"2004-10-21T00:00:00.000000"}],"risks":[{"description":"Contournement de la protection antivirale"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente lors du traitement des fichiers au format zip\npar les antivirus permet \u00e0 un utilisateur mal intentionn\u00e9 de contourner\nla protection apport\u00e9e par ces antivirus.\n","title":"Vuln\u00e9rabilit\u00e9 dans plusieurs antivirus","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 iDefense 10.18.04","url":null}]}