S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 juillet 2008
N° CERTA-2008-AVI-371
Affaire suivie par: CERT-FR
le 18 juillet 2008

Avis du CERT-FR

Objet: Vulnérabilités de l’antivirus F-Prot

Gestion du document

Référence CERTA-2008-AVI-371
Titre Vulnérabilités de l’antivirus F-Prot
Date de la première version 18 juillet 2008
Date de la dernière version 18 juillet 2008
Source(s) Bulletin de version F-Prot
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

F-Prot Antivirus pour Windows, versions 6.x.

Résumé

Plusieurs vulnérabilités de l'antivirus F-Prot permettent à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Plusieurs vulnérabilités affectent l'antivirus F-Prot :

  • des erreurs de traitement de fichiers compressés de plusieurs types sont exploitables par un utilisateur malveillant pour provoquer à distance un arrêt inopiné (crash) de l'antivirus ;
  • une erreur de traitement de certains fichiers Microsoft Office permet à un utilisateur malveillant de provoquer une boucle infinie ;
  • un défaut d'analyse des fichiers au format CHM permet à un utilisateur malveillant de provoquer un déni de service à distance.

Solution

Se référer au site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 juillet 2008
    version initiale.