Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- avast! Home et Professional Edition versions 4x;
- avast! Server Edition versions 4x.
Résumé
Des vulnérabilités affectent l'antivirus avast!. Ces vulnérabilités peuvent être exploitées par des agresseurs pour compromettre les machines vulnérables.
Description
Ces vulnérabilités sont dues à des failles dans la gestion des archives. Ainsi, une archive malicieusement construite pourrait permettre l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
Documentation
- Bulletin de Secunia :
http://secunia.com/advisories/21794
- Référence CVE CAN-2006-4626 :
https://www.cve.org/CVERecord?id=CAN-2006-4626