S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 septembre 2006
N° CERTA-2006-AVI-392
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Avast!

Gestion du document

Référence CERTA-2006-AVI-392
Titre Vulnérabilités dans Avast!
Date de la première version14 septembre 2006
Date de la dernière version14 septembre 2006
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • avast! Home et Professional Edition versions 4x;
  • avast! Server Edition versions 4x.

Résumé

Des vulnérabilités affectent l'antivirus avast!. Ces vulnérabilités peuvent être exploitées par des agresseurs pour compromettre les machines vulnérables.

Description

Ces vulnérabilités sont dues à des failles dans la gestion des archives. Ainsi, une archive malicieusement construite pourrait permettre l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 14 septembre 2006
    version initiale.