Nos sites : Prix à Montgallet - Prix sur Internet - Prix DVD - Jeux vidéo & Logiciels - Image & Son - Matériel d'occasion - Tests jeux vidéos - PCWorld.fr - Menstep

Des failles pour Avast!

Stéphane Bourderiou | 22/07/2005 | 11:11:53

ImageFrSIRT nous informe de la présence de deux failles, jugées très critiques dans les différentes versions de l' antivirus  Avast!

 Le premier problème résulte d'une erreur de type directory traversal présente au niveau de la librairie "UNACEV2.DLL" qui ne filtre pas correctement des archives ACE contenant des fichiers spécialement conçus, ce qui pourrait être exploité par un ver/virus afin de placer des fichiers malicieux dans des répertoires arbitraires du système.  La seconde vulnérabilité résulte d'une erreur de type stack overflow présente au niveau de la librairie "UNACEV2.DLL" qui ne gère pas correctement des archives ACE contenant des fichiers dont les noms sont extrêmement longs.

 Les versions concernées :

> Avast! Home Edition version 4.6.665 et inférieures
> Avast! Professional Edition version 4.6.665 et inférieures
> Avast! Server Edition version 4.6.460 et inférieures
> Avast! Managed Client  

Pour les utilisateurs n’ayant pas activés l’option de mise à jour automatique, l’éditeur recommande l’installation des dernières versions de ses logiciels.

> Accéder à la page de téléchargement

Source : FrSIRT
 
Imprimer Envoyer Réactions
Informations relatives
 
Derniers articles
 
Approfondir