Deux vulnérabilités ont été identifiées dans Avast! Antivirus, elles pourraient être exploitées par des attaquants ou des vers/virus afin de compromettre un système vulnérable.

au sommaire

    En bref : Deux failles dans l'antivirus Avast!

    En bref : Deux failles dans l'antivirus Avast!

    Le premier problème résulte d'une erreur de type directory traversal présente au niveau de la librairie "UNACEV2.DLL" qui ne filtre pas correctement des archives ACE contenant des fichiers spécialement conçus, ce qui pourrait être exploité par un ver/virus afin de placer des fichiers malicieux dans des répertoires arbitraires du système.

    La seconde vulnérabilité résulte d'une erreur de type stack overflow présente au niveau de la librairie "UNACEV2.DLL" qui ne gère pas correctement des archives ACE contenant des fichiers dont les noms sont extrêmement longs (plus de 290 octetsoctets).

    Versions Vulnérables

    avast! Home Edition version 4.6.665 et inférieures
    avast! Professional Edition version 4.6.665 et inférieures
    avast! Server Edition version 4.6.460 et inférieures
    avast! Managed Client

    Solution

    Appliquer les correctifs via l'option de mise à jour.
    Ces vulnérabilités ont été corrigées dans les versions suivantes :
    avast! Home Edition version 4.6.691
    avast! Professional version 4.6.691
    avast! Server Edition version 4.6.489
    avast! Managed Client version 4.6.394

    Code Promo Avast

    Besoin d'un antivirus pour protéger vos appareils ? Utilisez un code promo Avast !