Уязвимость при обработке Zoo архивов в Avira AntiVir

Дата публикации:
11.05.2007
Дата изменения:
22.11.2008
Всего просмотров:
2164
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Personal Edition Premium 7.x
Avira AntiVir Server 6.x
Avira AntiVir UNIX MailGate 2.x
Avira AntiVir Workstation 7.x
Уязвимые версии:
Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Personal Edition Premium 7.x
Avira AntiVir Premium Security Suite 7.x
Avira AntiVir Server 6.x
Avira AntiVir UNIX MailGate 2.x
Avira AntiVir Workstation 7.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке Zoo архивов. Удаленный пользователь может с помощью специально сформированного Zoo архива вызвать зацикливание приложения и потребить все доступные ресурсы процессора на системе.

URL производителя: www.avira.com

Решение: Уязвимость исправлена в avpack32.dll версии 7.3.0.6 и в версии для Linux от 22 марта 2007 г.

Ссылки: http://www.guay-leroux.com/projects/zoo-infinite-advisory.txt