Уязвимость при обработке RAR архивов в Avira Antivir

Дата публикации:
29.01.2009
Дата изменения:
29.01.2009
Всего просмотров:
3589
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Personal Edition Classic 8.x
Avira AntiVir Personal Edition Premium 7.x
Avira AntiVir Personal Edition Premium 8.x
Avira AntiVir Premium Security Suite 7.x
Avira AntiVir Workstation 7.x
Avira AntiVir Professional 8.x
Avira AntiVir UNIX MailGate 2.x
Avira AntiVir Server 6.x
Уязвимые версии:
Avira AntiVir Personal Edition Classic 7.x, 8.x
Avira AntiVir Personal Edition Premium 7.x, 8.x
Avira AntiVir Premium Security Suite 7.x
Avira AntiVir Professional (ранее Workstation) 7.x, 8.x
Avira AntiVir Server 6.x
Avira AntiVir UNIX MailGate 2.x

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибок при обработке RAR файлов. Удаленный пользователь может с помощью специально сформированного RAR архива аварийно завершить работу приложения.

URL производителя: www.avira.com

Решение: Установите последнюю версию 7.9.0.54 или 8.2.0.54 с сайта производителя.

Ссылки: http://forum.avira.com/wbb/index.php?page=Thread&threadID=81148
http://blog.zoller.lu/2009/01/advisory-tzo-2009-1-avira-antivir-rar.html

или введите имя

CAPTCHA