Уязвимость при обработке Zoo архивов в Avira AntiVir

Дата публикации:
11.05.2007
Дата изменения:
22.11.2008
Всего просмотров:
2126
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Personal Edition Premium 7.x
Avira AntiVir Server 6.x
Avira AntiVir UNIX MailGate 2.x
Avira AntiVir Workstation 7.x
Уязвимые версии:
Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Personal Edition Premium 7.x
Avira AntiVir Premium Security Suite 7.x
Avira AntiVir Server 6.x
Avira AntiVir UNIX MailGate 2.x
Avira AntiVir Workstation 7.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке Zoo архивов. Удаленный пользователь может с помощью специально сформированного Zoo архива вызвать зацикливание приложения и потребить все доступные ресурсы процессора на системе.

URL производителя: www.avira.com

Решение: Уязвимость исправлена в avpack32.dll версии 7.3.0.6 и в версии для Linux от 22 марта 2007 г.

Ссылки: http://www.guay-leroux.com/projects/zoo-infinite-advisory.txt

или введите имя

CAPTCHA
1
13-05-2007 08:11:36
И что делать, чтоб эту "avpack32.dll версии 7.3.0.6" получить? Через автоапдейт обновляет? На сайте лижит только версия 7.00.04.13 =(
0 |
1
17-05-2007 22:29:36
Отредактировано
0 |