Risque

  • Déni de service à distance

Systèmes affectés

  • Avast! home/professionnal 4.x ;
  • Avira Antivir ;
  • Barracuda Spam Firewall ;
  • Panda Antivirus Platinum 6.x et 7.x, Titanium, Entreprise Suite et Small Business Edition.

Résumé

Une vulnérabilité dans la gestion des archives au format zoo permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Une vulnérabilité dans la gestion des archives au format zoo peut conduire à une boucle infinie et la consommation de toute la ressource processeur. Elle permet à un utilisateur malveillant de réaliser un déni de service à distance.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Pour Avast!, migrer en version 4.7.981 ou ultérieure.

Pour Avira, migrer la bibliothèque avpack32.dll en version 7.3.0.6. La société annonce avoir corrigé la vulnérabilité de 22 mars 2007.

Pour Barracuda, migrer en firmware 3.4 ou ultérieur et en version de définition de virus 2.0.6399 ou ultérieure.

Pour Panda, la société annonce que la mise à jour corrigeant la vulnérabilité est automatique. Le correctif date du 02 avril 2007.

Documentation