Risques
- Diffusion d'informations sensibles
- Exécution de code arbitraire
Systèmes affectés
- Avast Home Edition version 4.6.665 et versions antérieures ;
- Avast Managed Client versions antérieures à la version 4.6.394.
- Avast Professional Edition version 4.6.665 et versions antérieures ;
- Avast Server Edition version 4.6.460 et versions antérieures ;
Résumé
Plusieurs vulnérabilités présentes dans Avast Antivirus peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire ou diffuser des informations sensibles.
Description
Deux vulnérabilités sont présentes dans la bibliothèque unacev.dll :
- la première vulnérabilité est une traversée d'arborescence qui est due à un mauvais filtrage des fichiers archive au format ACE. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour déposer des fichiers sur le système vulnérable ;
- la seconde vulnérabilité est due à un débordement de mémoire et permet à un utilisateur mal intentioné d'exécuter du code arbitraire à distance, via l'envoi d'un fichier archive ACE malicieusement construit.
Par defaut, le moteur de l'antivirus Avast est mise à jour automatiquement.
Solution
Mettre à jour l'antivirus. Les versions suivantes corrigent cette vulnérabilité :
- Avast Home Edition version 4.6.691 ;
- Avast Professional Edition version 4.6.691 ;
- Avast Server Edition version 4.6.489 ;
- Avast Managed Client version 4.6.394.
Documentation
- Historique des changements d'Avast du 9 juillet 2005 http://www.avast.com/eng/av4_revision_history.html
- Site Internet d'Avast : http://www.avast.com