Összefoglaló
Az avast! Server és az avast! Managed Client két sérülékenységét jelentették, amiket kihasználva rosszindulatú támadók tetszőleges kódot futtathatnak egy érintett rendszeren.
Leírás
A sérülékenységeket .CAB file-ok értelmezőjében lévő hiba okozza. Ezt kiaknázva támadók halom túlcsordulását válthatnak ki egy speciálisan e célból készített .CAB vagy .SIS állománnyal.
A sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
A sérülékenységet a 4.7.766 előtti Server, a 4.7.700 előtti Managed Client és a 4.7.1029 előtti Home/Professional verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 25380
Egyéb referencia: www.vupen.com
CVE-2007-2845 - NVD CVE-2007-2845
CVE-2007-2846 - NVD CVE-2007-2846
Gyártói referencia: www.avast.com