Érintett rendszerek
AVG Anti-VirusGrisoft
Érintett verziók
Grisoft AVG Anti-Virus Professional
Grisoft AVG Anti-Virus Free Edition 7.x
Grisoft AVG Anti-Virus 6.x
Grisoft AVG Anti-Virus Server
Összefoglaló
Az AVG Anti-Virus sebezhetőségeit jelentették, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sebezhető rendszert.
Leírás
Az AVG Anti-Virus sebezhetőségeit jelentették, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sebezhető rendszert.
- Egy egész túlcsordulás hibát kihasználva, a CAB arhívumok elemzésekor, halom túlcsordulás idézhető elő egy speciális erre a célra készített CAB archívummal.
- Egy meghatározatlan hibát kihasználva, a RAR arhívumok elemzésekor, halom túlcsordulás idézhető elő egy speciális erre a célra készített RAR archívummal.
- A CAB archívumok elemzésekor egy kezdőérték nélküli változó okoz hibát.
- A DOC fájlok elemzésekor nullával történő osztás olyan hibát okoz, amely szolgáltatás megtagadást is okozhat egy speciálisan erre a célra készített DOC fájl elemzésekor.
- Az EXE fájlok elemzésekor közelebbről meg nem határozott hiba léphet fel.
A sérülékenységeket az AVG Antivirus 7.1.407 előtti verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.grisoft.com
SECUNIA 22811
CVE-2006-5937 - NVD CVE-2006-5937
CVE-2006-5938 - NVD CVE-2006-5938
CVE-2006-5939 - NVD CVE-2006-5939
CVE-2006-5940 - NVD CVE-2006-5940