![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-149 AVG - Antivirus, ett flertal sårbarheter
Säkerhetsbrister i AVG antivirus kan leda till att godtycklig kod kan köras på det sårbara systemet. Uppdateringar finns att hämta.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Sergio Alvarez (n.runs AG) har upptäckt ett flertal sårbarheter i AVG antivirus. Orsaken beror på problem med kontrollen av indata för filtyperna: CAB, DOC samt EXE. För att utnyttja bristerna krävs att en angripare specialformaterar filer som hanteras av AVG:s antiviruskontroll. Effektivt utnyttjande kan leda till att angriparen får kontroll över det sårbara systemet.
Påverkade versioner
- AVG AVG Anti-Virus 6.0.710
- AVG AVG Anti-Virus 7.0.0
- AVG AVG Anti-Virus 7.0.251
- AVG AVG Anti-Virus 7.0.323
- AVG AVG Anti-Virus 7.1.308
Mer information och programrättningar
http://www.securityfocus.com/bid/21029
http://www.grisoft.com/doc/36365/lng/us/tpl/tpl01
http://www.grisoft.com/us/us_index.php