Security Lab

Несколько уязвимостей в Avira Antivir

Дата публикации:01.06.2007
Дата изменения:22.11.2008
Всего просмотров:2613
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-2972
CVE-2007-2973
CVE-2007-2974
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Personal Edition Premium 7.x
Avira AntiVir Server 6.x
Avira AntiVir UNIX MailGate 2.x
Avira AntiVir Workstation 7.x
Уязвимые версии:
Avira AntiVir Workstation 7.x
Avira AntiVir Premium Security Suite 7.x
Avira AntiVir Personal Edition Premium 7.x
Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Server 6.x
Avira AntiVir UNIX MailGate 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке LZH файлов. Удаленный пользователь может с помощью специально сформированного LZH файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Ошибка деления на ноль обнаружена при обработке UPX файлов. Удаленный пользователь может с помощью специально сформированного UPX файла аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки при обработке TAR файлов. Удаленный пользователь может с помощью специально сформированного TAR файла вызвать зацикливание приложения и потребить все доступные ресурсы процессора на системе.

URL производителя: www.avira.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://forum.antivir-pe.de/thread.php?threadid=22528