AVIRA Antivirus este vulnerabil

de     Agora News
Luni, 19 septembrie 2005, 0:00


Compania de securitate Secunia Research a descoperit o vulnerabilitate in antivirusul AVIRA Desktop pentru Windows, aceasta putand fi exploatata de atacatori pentru a compromite sistemul afectat.

Vulnerabilitatea este cauzata de o eroare de verificare de limite ce poate apare la prelucrarea numelui unui fisier dintr-o arhiva ACE. Astfel, un atacator poate forta aparitia unei erori de tip stack-based buffer overflow la scanarea unei arhive ACE ce contine un fisier cu o denumire foarte lunga.

Exploatarea cu succes permite executia de cod arbitrar, dar necesita ca scanarea arhivelor sa fie activata.

Vulnerabilitatea a fost confirmata in versiunea 1.00.00.68 cu libraria AVPACK32.DLL versiunea 6.31.0.3. Este recomandata actualizarea imediata a librariei AVPACK32.DLL la versiunea 6.31.1.7, prin functia de online update.



















73 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri