Показано с 1 по 1 из 1.

Avira Antivir Multiple File Processing Vulnerabilities

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Avira Antivir Multiple File Processing Vulnerabilities

    Несколько уязвимостей в Avira Antivir

    Программа:
    Avira AntiVir Workstation 7.x
    Avira AntiVir Premium Security Suite 7.x
    Avira AntiVir Personal Edition Premium 7.x
    Avira AntiVir Personal Edition Classic 7.x
    Avira AntiVir Server 6.x
    Avira AntiVir UNIX MailGate 2.x

    Опасность: Высокая
    Наличие эксплоита:
    Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки при обработке LZH файлов. Удаленный пользователь может с помощью специально сформированного LZH файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    2. Ошибка деления на ноль обнаружена при обработке UPX файлов. Удаленный пользователь может с помощью специально сформированного UPX файла аварийно завершить работу приложения.

    3. Уязвимость существует из-за ошибки при обработке TAR файлов. Удаленный пользователь может с помощью специально сформированного TAR файла вызвать зацикливание приложения и потребить все доступные ресурсы процессора на системе.

    URL производителя: www.avira.com

    Решение: Установите последнюю версию с сайта производителя.

    securitylab.ru


    Avira Antivir Multiple File Processing Vulnerabilities
    Secunia Advisory: SA25417
    Critical: Highly critical
    Impact:
    DoS; System access
    Where: From remote
    Solution Status: Vendor Patch

    Description:
    Sergio Alvarez has reported some vulnerabilities in Avira Antivir, which can be exploited by malicious people to cause a DoS (Denial of Service) or compromise a vulnerable system.

    1) An error when processing LZH files can be exploited to cause a buffer overflow via a specially crafted LZH file.

    Successful exploitation may allow execution of arbitrary code.

    2) A divide-by-zero error when processing UPX-compressed files can be exploited to crash the application via a specially crafted UPX-compressed file.

    3) An error when processing TAR files can be exploited to cause an infinite loop consuming available CPU resources.

    Solution: Update to AVPack version 7.03.00.09 and Engine version 7.04.00.24. These updates have reportedly been made available since 2007-05-23.

    Provided and/or discovered by: Sergio Alvarez, n.runs AG
    Changelog: 2007-05-31: Added additional link from n.runs AG.
    Original Advisory: Avira: http://forum.antivir-pe.de/thread.php?threadid=22528
    n.runs AG:
    http://www.nruns.com/advisories/%5Bn...20Advisory.txt
    http://www.nruns.com/advisories/%5Bn...20Advisory.txt
    http://www.nruns.com/advisories/%5Bn...20Advisory.txt

    secunia.com

  2. Реклама
     

Похожие темы

  1. MySQL Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.05.2010, 09:17
  2. Adobe Photoshop TIFF File Processing Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2010, 11:35
  3. Sun Java JDK / JRE Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 10.08.2009, 03:06
  4. OpenOffice Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 30.06.2006, 13:37
  5. ClamAV Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.04.2006, 08:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00163 seconds with 18 queries