S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 06 août 2007
N° CERTA-2007-AVI-344
Affaire suivie par: CERT-FR
le 06 août 2007

Avis du CERT-FR

Objet: Vulnérabilité de Kaspersky Antispam

Gestion du document

Référence CERTA-2007-AVI-344
Titre Vulnérabilité de Kaspersky Antispam
Date de la première version 06 août 2007
Date de la dernière version 06 août 2007
Source(s) Bulletin de Kaspersky 203038705
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Kaspersky Antispam, version 3.x.

Description

Certaines mises à jour de fichiers peuvent provoquer un positionnement incorrect des droits d'accès. Cette erreur permet à un utilisateur malveillant de manipuler certains fichiers.

Solution

Appliquer le Critical Fix 2 (3.0.278.4).

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 06 août 2007
    version initiale.