Risque

Exécution de code arbitraire à distance.

Systèmes affectés

avast! 4 Home/Professional versions antérieures à 4.7.1098.

Résumé

Une vulnérabilité dans avast! 4 Home/Professional permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans avast! 4 Home/Professional lors du traitement d'archives au format TAR. Un utilisateur malintentionné peut, par le biais d'une archive TAR spécifiquement constituée, exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation