{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Avast Server Edition version 4.6.460 et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Avast Managed Client versions ant\u00e9rieures \u00e0 la version 4.6.394.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Avast Home Edition version 4.6.665 et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Avast Professional Edition version 4.6.665 et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans la biblioth\u00e8que unacev.dll :\n\n-   la premi\u00e8re vuln\u00e9rabilit\u00e9 est une travers\u00e9e d'arborescence qui est\n    due \u00e0 un mauvais filtrage des fichiers archive au format ACE. Un\n    utilisateur mal intentionn\u00e9 peut utiliser cette vuln\u00e9rabilit\u00e9 pour\n    d\u00e9poser des fichiers sur le syst\u00e8me vuln\u00e9rable ;\n-   la seconde vuln\u00e9rabilit\u00e9 est due \u00e0 un d\u00e9bordement de m\u00e9moire et\n    permet \u00e0 un utilisateur mal intention\u00e9 d'ex\u00e9cuter du code arbitraire\n    \u00e0 distance, via l'envoi d'un fichier archive ACE malicieusement\n    construit.\n\nPar defaut, le moteur de l'antivirus Avast est mise \u00e0 jour\nautomatiquement.\n\n## Solution\n\nMettre \u00e0 jour l'antivirus. Les versions suivantes corrigent cette\nvuln\u00e9rabilit\u00e9 :\n\n-   Avast Home Edition version 4.6.691 ;\n-   Avast Professional Edition version 4.6.691 ;\n-   Avast Server Edition version 4.6.489 ;\n-   Avast Managed Client version 4.6.394.\n","cves":[],"links":[{"title":"Site Internet d'Avast :","url":"http://www.avast.com"}],"reference":"CERTA-2005-AVI-277","revisions":[{"description":"version initiale.","revision_date":"2005-07-22T00:00:00.000000"}],"risks":[{"description":"Diffusion d'informations sensibles"},{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Avast Antivirus peuvent \u00eatre\nutilis\u00e9es par un utilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code\narbitraire ou diffuser des informations sensibles.\n","title":"Vuln\u00e9rabilit\u00e9 dans Avast Antivirus","vendor_advisories":[{"published_at":null,"title":"Historique des changements d'Avast du 9 juillet 2005","url":"http://www.avast.com/eng/av4_revision_history.html"}]}