Resuelta grave vulnerabilidad en AVIRA Antivirus al procesar archivos ACE

Por marcelo-ar - 14 de Septiembre, 2005, 17:23, Categoría: General

Título original:
AVIRA Antivirus ACE Archive Handling Buffer Overflow

Gravedad:
Altamente crítica

Secunia Research ha descubierto una vulnerabilidad en el antivirus AVIRA Desktop para Windows, la cual puede ser explotada por gente malintencionada para comprometer un sistema vulnerable.

La vulnerabilidad es ocasionada debido a un error de límite al leer el nombre de archivo de un fichero comprimido de un archivo ACE. Esto puede ser explotado para ocasionar un desbordamiento de buffer basado en el stack al escanear un archivo ACE conteniendo un fichero comprimido con un nombre de archivo demasiado extenso.

La explotación exitosa de esta vulnerabilidad posibilita la ejecución de código arbitrario, pero requiere que el escaneo de archivos esté habilitado.

Solución:
Actualizar a la última versión mediante la funcionalidad de actualización online. (AVPACK32.DLL version 6.31.1.7).

Descubierto por:
Tan Chew Keong, Secunia Research.

Reporte original del vendedor:
Security advisory: AVIRA Desktop for Windows patched against vulnerability

Reporte Secunia Research:
http://secunia.com/secunia_research/2005-43/advisory/

Otras referencias:
Este problema esta relacionado con SA14359

Nota del "posteador" :-)
A diferencia de otro fabricante de un popular antivirus afectado por una vulnerabilidad crítica similar, AVIRA publicó un reporte del problema para informar a sus clientes.


El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker