{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Avira Antivir Premium Security suite 7.x ;","product":{"name":"Security","vendor":{"name":"ESET","scada":false}}},{"description":"Avira Antivir Personnal Edition Classic 7.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Avira Antivir Server 6.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Avira Antivir Personnal Edition Premium 7.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Avira Antivir Unix Mailgate 2.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Avira Antivir Workstation 7.x.","product":{"name":"N/A","vendor":{"name":"ESET","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans le traitement de dossiers archives\nexistent dans l'antivirus Avira Antivir :\n\n-   le traitement des fichiers de type LZH peut provoquer un d\u00e9bordement\n    de m\u00e9moire (buffer overflow). Ce d\u00e9bordement est exploitable par un\n    utilisateur malintentionn\u00e9 pour ex\u00e9cuter un code arbitraire \u00e0\n    distance ;\n-   le traitement des fichiers de type UPX peut provoquer une division\n    par z\u00e9ro et provoquer l'arr\u00eat inopin\u00e9 (crash) du programme. Par le\n    biais d'un fichier UPX sp\u00e9cialement con\u00e7u, un utilisateur\n    malveillant peut provoquer un d\u00e9ni de service \u00e0 distance ;\n-   le traitement des fichiers de type TAR peut provoquer une boucle\n    infinie. Par le biais d'un fichier TAR sp\u00e9cialement con\u00e7u, un\n    utilisateur malveillant peut provoquer un d\u00e9ni de service \u00e0\n    distance.\n\n## Solution\n\nLa version 7.03.00.09 du composant AVPack et la version 7.04.00.24 du\ncomposant Engine corrigent le probl\u00e8me. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Article du forum Avira du 23 mai 2007 :","url":"http://forum.antivir-pe.de/thread.php?threadid=22528"}],"reference":"CERTA-2007-AVI-232","revisions":[{"description":"version initiale.","revision_date":"2007-05-29T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans le traitement de dossiers archives par\nl'antivirus <span class=\"textit\">Avira Antivir</span> permettent \u00e0 un\nutilisateur malveillant de provoquer un d\u00e9ni de service \u00e0 distance ou\nd'ex\u00e9cuter un code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s d'Antivir","vendor_advisories":[{"published_at":null,"title":"Article Avira du 23 mai 2007","url":null}]}