Risques

  • Diffusion d'informations sensibles
  • Exécution de code arbitraire

Systèmes affectés

  • Avast Home Edition version 4.6.665 et versions antérieures ;
  • Avast Managed Client versions antérieures à la version 4.6.394.
  • Avast Professional Edition version 4.6.665 et versions antérieures ;
  • Avast Server Edition version 4.6.460 et versions antérieures ;

Résumé

Plusieurs vulnérabilités présentes dans Avast Antivirus peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire ou diffuser des informations sensibles.

Description

Deux vulnérabilités sont présentes dans la bibliothèque unacev.dll :

  • la première vulnérabilité est une traversée d'arborescence qui est due à un mauvais filtrage des fichiers archive au format ACE. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour déposer des fichiers sur le système vulnérable ;
  • la seconde vulnérabilité est due à un débordement de mémoire et permet à un utilisateur mal intentioné d'exécuter du code arbitraire à distance, via l'envoi d'un fichier archive ACE malicieusement construit.

Par defaut, le moteur de l'antivirus Avast est mise à jour automatiquement.

Solution

Mettre à jour l'antivirus. Les versions suivantes corrigent cette vulnérabilité :

  • Avast Home Edition version 4.6.691 ;
  • Avast Professional Edition version 4.6.691 ;
  • Avast Server Edition version 4.6.489 ;
  • Avast Managed Client version 4.6.394.

Documentation