Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- les versions d'Avast! antérieures à 4.7.700.
Description
Deux vulnérabilités ont été identifiées dans les produits de sécurité Avast! Antivirus. Ils ne manipuleraient pas correctement des fichiers compressés de format CAB (pour Cabinet) ou SIS (Symbian Installation System), pouvant provoquer un débordement de la pile. Une personne malveillante pourrait ainsi construire des documents spécialement conçus ; lorsque ceux-ci seront analysés par l'outil de sécurité, des commandes arbitraires pourraient ainsi être exécutées sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Archive de Neohapsis publié le 24 mai 2007 : http://archives.neohapsis.com/archives/fulldisclosure/2007-05/0448.html
- Avis de sécurité nruns SA-2007.008 du 23 mai 2007 : http://www.nruns.com/parsing-engines-advisories.php
- Site officiel d'Avast! : http://www.avast.com
- Référence CVE CVE-2007-2845 https://www.cve.org/CVERecord?id=CVE-2007-2845
- Référence CVE CVE-2007-2846 https://www.cve.org/CVERecord?id=CVE-2007-2846
