Avis du CERT-FR

Objet: Vulnérabilité dans Armadito Antivirus

Gestion du document

Référence	CERTFR-2016-AVI-223
Titre	Vulnérabilité dans Armadito Antivirus
Date de la première version	30 juin 2016
Date de la dernière version	30 juin 2016
Source(s)	Liste de diffusion fulldisclosure Ticket github numero 53 du 28 juin 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Exécution de code arbitraire à distance

Systèmes affectés

Branches autres que "DEV" du projet Armadito-AV

Résumé

Une vulnérabilité a été corrigée dans Armadito Antivirus. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Liste de diffusion fulldisclosure

http://seclists.org/fulldisclosure/2016/Jun/69

Ticket numero 53 du 28 juin 2016

https://github.com/armadito/armadito-av/issues/53

Gestion détaillée du document

le 30 juin 2016: version initiale.