Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- les versions d'Avast! antérieures à 4.7.700.
Description
Deux vulnérabilités ont été identifiées dans les produits de sécurité Avast! Antivirus. Ils ne manipuleraient pas correctement des fichiers compressés de format CAB (pour Cabinet) ou SIS (Symbian Installation System), pouvant provoquer un débordement de la pile. Une personne malveillante pourrait ainsi construire des documents spécialement conçus ; lorsque ceux-ci seront analysés par l'outil de sécurité, des commandes arbitraires pourraient ainsi être exécutées sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site officiel d'Avast! :
http://www.avast.com
- Référence CVE CVE-2007-2845 :
https://www.cve.org/CVERecord?id=CVE-2007-2845
- Référence CVE CVE-2007-2846 :
https://www.cve.org/CVERecord?id=CVE-2007-2846
- Avis de sécurité nruns SA-2007.008 du 23 mai 2007 :
http://www.nruns.com/parsing-engines-advisories.php
- Archive de Neohapsis publié le 24 mai 2007 :
http://archives.neohapsis.com/archives/fulldisclosure/2007-05/0448.html