Összefoglaló
Az AVG Anti-Virus sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
Az AVG Anti-Virus sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
A sérülékenységet nullával való osztási hiba okozza, az UPX csomagolt futtatható fájlok feldolgozásakor. Ezt kihasználva a vizsgáló motor összeomlását lehet előidézni, egy speciálisan kialakított UPX csomagolt végrehajtható fájl segítségével.
A sérülékenységet a 8.0.156 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 31290
Gyártói referencia: www.grisoft.com
Egyéb referencia: www.nruns.com
CVE-2008-3373 - NVD CVE-2008-3373
