Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Avira Antivir Personnal Edition Classic 7.x ;
- Avira Antivir Personnal Edition Premium 7.x ;
- Avira Antivir Premium Security suite 7.x ;
- Avira Antivir Server 6.x ;
- Avira Antivir Unix Mailgate 2.x ;
- Avira Antivir Workstation 7.x.
Résumé
Plusieurs vulnérabilités dans le traitement de dossiers archives par l'antivirus Avira Antivir permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'exécuter un code arbitraire à distance.
Description
Plusieurs vulnérabilités dans le traitement de dossiers archives existent dans l'antivirus Avira Antivir :
- le traitement des fichiers de type LZH peut provoquer un débordement de mémoire (buffer overflow). Ce débordement est exploitable par un utilisateur malintentionné pour exécuter un code arbitraire à distance ;
- le traitement des fichiers de type UPX peut provoquer une division par zéro et provoquer l'arrêt inopiné (crash) du programme. Par le biais d'un fichier UPX spécialement conçu, un utilisateur malveillant peut provoquer un déni de service à distance ;
- le traitement des fichiers de type TAR peut provoquer une boucle infinie. Par le biais d'un fichier TAR spécialement conçu, un utilisateur malveillant peut provoquer un déni de service à distance.
Solution
La version 7.03.00.09 du composant AVPack et la version 7.04.00.24 du composant Engine corrigent le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Article du forum Avira du 23 mai 2007 :
http://forum.antivir-pe.de/thread.php?threadid=22528
