Compania de securitate Secunia Research a descoperit o vulnerabilitate in antivirusul AVIRA Desktop pentru Windows, aceasta putand fi exploatata de atacatori pentru a compromite sistemul afectat.
Vulnerabilitatea este cauzata de o eroare de verificare de limite ce poate apare la prelucrarea numelui unui fisier dintr-o arhiva ACE. Astfel, un atacator poate forta aparitia unei erori de tip stack-based buffer overflow la scanarea unei arhive ACE ce contine un fisier cu o denumire foarte lunga.
Exploatarea cu succes permite executia de cod arbitrar, dar necesita ca scanarea arhivelor sa fie activata.
Vulnerabilitatea a fost confirmata in versiunea 1.00.00.68 cu libraria AVPACK32.DLL versiunea 6.31.0.3. Este recomandata actualizarea imediata a librariei AVPACK32.DLL la versiunea 6.31.1.7, prin functia de online update.
