S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 juillet 2008
N° CERTA-2008-AVI-371
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités de l'antivirus F-Prot

Gestion du document

Référence CERTA-2008-AVI-371
Titre Vulnérabilités de l'antivirus F-Prot
Date de la première version18 juillet 2008
Date de la dernière version18 juillet 2008
Source(s) Bulletin de version F-Prot

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

F-Prot Antivirus pour Windows, versions 6.x.

Résumé

Plusieurs vulnérabilités de l'antivirus F-Prot permettent à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Plusieurs vulnérabilités affectent l'antivirus F-Prot :

  • des erreurs de traitement de fichiers compressés de plusieurs types sont exploitables par un utilisateur malveillant pour provoquer à distance un arrêt inopiné (crash) de l'antivirus ;
  • une erreur de traitement de certains fichiers Microsoft Office permet à un utilisateur malveillant de provoquer une boucle infinie ;
  • un défaut d'analyse des fichiers au format CHM permet à un utilisateur malveillant de provoquer un déni de service à distance.

Solution

Se référer au site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 juillet 2008
    version initiale.