Risques

  • Déni de service
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • AVG Anti-Virus Free Edition 7.x ;
  • AVG Anti-Virus Professional ;
  • AVG Antivirus Server.

Résumé

Plusieurs vulnérabilités présentes dans AVG Antivirus permettent à un utilisateur local d'élever ses privilèges, de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Deux erreurs ont été identifiées dans AVG Antivirus :

  • la première concerne la mise en œuvre de l'analyse des fichiers au format RAR et permettrait de provoquer un déni de service de l'application vulnérable ;
  • la seconde est relative à un manque de contrôle sur un appel système mis à disposition par le pilote AVG7CORE.SYS. Elle permettrait à un utilisateur local d'écraser des zones arbitraires de mémoire en espace noyau.

Solution

La version 7.5 build 476 de AVG Antivirus corrige le problème :

http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=aff

http://www.grisoft.com/doc/31/us/crp/0?prd=avw

Documentation