CERTA-2005-AVI-277

Vulnerability from certfr_avis - Published: 2005-07-22 - Updated: 2005-07-22

Plusieurs vulnérabilités présentes dans Avast Antivirus peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire ou diffuser des informations sensibles.

Description

Deux vulnérabilités sont présentes dans la bibliothèque unacev.dll :

  • la première vulnérabilité est une traversée d'arborescence qui est due à un mauvais filtrage des fichiers archive au format ACE. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour déposer des fichiers sur le système vulnérable ;
  • la seconde vulnérabilité est due à un débordement de mémoire et permet à un utilisateur mal intentioné d'exécuter du code arbitraire à distance, via l'envoi d'un fichier archive ACE malicieusement construit.

Par defaut, le moteur de l'antivirus Avast est mise à jour automatiquement.

Solution

Mettre à jour l'antivirus. Les versions suivantes corrigent cette vulnérabilité :

  • Avast Home Edition version 4.6.691 ;
  • Avast Professional Edition version 4.6.691 ;
  • Avast Server Edition version 4.6.489 ;
  • Avast Managed Client version 4.6.394.
None
Impacted products
Vendor Product Description
N/A N/A Avast Server Edition version 4.6.460 et versions antérieures ;
N/A N/A Avast Managed Client versions antérieures à la version 4.6.394.
N/A N/A Avast Home Edition version 4.6.665 et versions antérieures ;
N/A N/A Avast Professional Edition version 4.6.665 et versions antérieures ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Avast Server Edition version 4.6.460 et versions ant\u00e9rieures ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "Avast Managed Client versions ant\u00e9rieures \u00e0 la version 4.6.394.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "Avast Home Edition version 4.6.665 et versions ant\u00e9rieures ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "Avast Professional Edition version 4.6.665 et versions ant\u00e9rieures ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans la biblioth\u00e8que unacev.dll :\n\n-   la premi\u00e8re vuln\u00e9rabilit\u00e9 est une travers\u00e9e d\u0027arborescence qui est\n    due \u00e0 un mauvais filtrage des fichiers archive au format ACE. Un\n    utilisateur mal intentionn\u00e9 peut utiliser cette vuln\u00e9rabilit\u00e9 pour\n    d\u00e9poser des fichiers sur le syst\u00e8me vuln\u00e9rable ;\n-   la seconde vuln\u00e9rabilit\u00e9 est due \u00e0 un d\u00e9bordement de m\u00e9moire et\n    permet \u00e0 un utilisateur mal intention\u00e9 d\u0027ex\u00e9cuter du code arbitraire\n    \u00e0 distance, via l\u0027envoi d\u0027un fichier archive ACE malicieusement\n    construit.\n\nPar defaut, le moteur de l\u0027antivirus Avast est mise \u00e0 jour\nautomatiquement.\n\n## Solution\n\nMettre \u00e0 jour l\u0027antivirus. Les versions suivantes corrigent cette\nvuln\u00e9rabilit\u00e9 :\n\n-   Avast Home Edition version 4.6.691 ;\n-   Avast Professional Edition version 4.6.691 ;\n-   Avast Server Edition version 4.6.489 ;\n-   Avast Managed Client version 4.6.394.\n",
  "cves": [],
  "initial_release_date": "2005-07-22T00:00:00",
  "last_revision_date": "2005-07-22T00:00:00",
  "links": [
    {
      "title": "Site Internet d\u0027Avast :",
      "url": "http://www.avast.com"
    }
  ],
  "reference": "CERTA-2005-AVI-277",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-07-22T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Diffusion d\u0027informations sensibles"
    },
    {
      "description": "Ex\u00e9cution de code arbitraire"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Avast Antivirus peuvent \u00eatre\nutilis\u00e9es par un utilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code\narbitraire ou diffuser des informations sensibles.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Avast Antivirus",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Historique des changements d\u0027Avast du 9 juillet 2005",
      "url": "http://www.avast.com/eng/av4_revision_history.html"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.