Дата публикации: | 01.06.2007 |
Дата изменения: | 22.11.2008 |
Всего просмотров: | 2617 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-2972 CVE-2007-2973 CVE-2007-2974 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Personal Edition Premium 7.x Avira AntiVir Server 6.x Avira AntiVir UNIX MailGate 2.x Avira AntiVir Workstation 7.x |
Уязвимые версии: Avira AntiVir Workstation 7.x Avira AntiVir Premium Security Suite 7.x Avira AntiVir Personal Edition Premium 7.x Avira AntiVir Personal Edition Classic 7.x Avira AntiVir Server 6.x Avira AntiVir UNIX MailGate 2.x Описание: 1. Уязвимость существует из-за ошибки при обработке LZH файлов. Удаленный пользователь может с помощью специально сформированного LZH файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Ошибка деления на ноль обнаружена при обработке UPX файлов. Удаленный пользователь может с помощью специально сформированного UPX файла аварийно завершить работу приложения. 3. Уязвимость существует из-за ошибки при обработке TAR файлов. Удаленный пользователь может с помощью специально сформированного TAR файла вызвать зацикливание приложения и потребить все доступные ресурсы процессора на системе. URL производителя: www.avira.com Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | http://forum.antivir-pe.de/thread.php?threadid=22528 |