Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- AVG Anti-Virus Free Edition 7.x ;
- AVG Anti-Virus Professional ;
- AVG Antivirus Server.
Résumé
Plusieurs vulnérabilités présentes dans AVG Antivirus permettent à un utilisateur local d'élever ses privilèges, de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Deux erreurs ont été identifiées dans AVG Antivirus :
- la première concerne la mise en œuvre de l'analyse des fichiers au format RAR et permettrait de provoquer un déni de service de l'application vulnérable ;
- la seconde est relative à un manque de contrôle sur un appel système mis à disposition par le pilote AVG7CORE.SYS. Elle permettrait à un utilisateur local d'écraser des zones arbitraires de mémoire en espace noyau.
Solution
La version 7.5 build 476 de AVG Antivirus corrige le problème :
http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=aff
http://www.grisoft.com/doc/31/us/crp/0?prd=avw
Documentation
- Note de sortie de la version 7.5 build 476 de AVG Antivirus : http://free.grisoft.com/doc/29919/us/frt/0
- Site de AVG Antivirus : http://www.grisoft.com