Avis du CERT-FR

Objet: Multiples Vulnérabilités dans AVG-Antivirus

Gestion du document

Référence	CERTA-2006-AVI-492
Titre	Multiples Vulnérabilités dans AVG-Antivirus
Date de la première version	14 novembre 2006
Date de la dernière version	14 novembre 2006
Source(s)	Bulletin de sécurité AVG Antivirus
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

AVG Antivirus version 7.1.x;

Résumé

De multiples vulnérabilités présentes dans AVG Antivirus permettraient à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Les analyseurs de fichiers : .doc, .rar, .cab et .exe dans AVG Antivirus comportent des vulnérabilités de type débordement de mémoire. Elles permettraient l'exécution de code arbitraire ou le déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité AVG-Antivirus :

http://grisoft.com/doc/36365/lng/us/tpl/tpl01

Gestion détaillée du document

le 14 novembre 2006: version initiale.