Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

AVG Antivirus version 7.1.x;

Résumé

De multiples vulnérabilités présentes dans AVG Antivirus permettraient à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Les analyseurs de fichiers : .doc, .rar, .cab et .exe dans AVG Antivirus comportent des vulnérabilités de type débordement de mémoire. Elles permettraient l'exécution de code arbitraire ou le déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité AVG-Antivirus :

http://grisoft.com/doc/36365/lng/us/tpl/tpl01