Risque
- Déni de service à distance
Systèmes affectés
- Avast! home/professionnal 4.x ;
- Avira Antivir ;
- Barracuda Spam Firewall ;
- Panda Antivirus Platinum 6.x et 7.x, Titanium, Entreprise Suite et Small Business Edition.
Résumé
Une vulnérabilité dans la gestion des archives au format zoo permet à un utilisateur malveillant de réaliser un déni de service à distance.
Description
Une vulnérabilité dans la gestion des archives au format zoo peut conduire à une boucle infinie et la consommation de toute la ressource processeur. Elle permet à un utilisateur malveillant de réaliser un déni de service à distance.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Pour Avast!, migrer en version 4.7.981 ou ultérieure.
Pour Avira, migrer la bibliothèque avpack32.dll en version 7.3.0.6. La société annonce avoir corrigé la vulnérabilité de 22 mars 2007.
Pour Barracuda, migrer en firmware 3.4 ou ultérieur et en version de définition de virus 2.0.6399 ou ultérieure.
Pour Panda, la société annonce que la mise à jour corrigeant la vulnérabilité est automatique. Le correctif date du 02 avril 2007.
Documentation
- Bulletin de sécurité Barracuda du 04 mai 2007 : http://www.barracudanetworks.com/ns/resources/tech_alert.php
- Bulletin de version Avast du 30 avril 2007 : http://www.avast.com/eng/avast-4-home_pro-revision-history.html
- Référence CVE CVE-2007-1669 https://www.cve.org/CVERecord?id=CVE-2007-1669
- Référence CVE CVE-2007-1670 https://www.cve.org/CVERecord?id=CVE-2007-1670
- Référence CVE CVE-2007-1671 https://www.cve.org/CVERecord?id=CVE-2007-1671
- Référence CVE CVE-2007-1672 https://www.cve.org/CVERecord?id=CVE-2007-1672