Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR09-012 Avira - Antivir sårbarheter i RAR

Sårbarheter i RAR-modulen i Avira Antivirs antivirusprodukter kan leda till en tillgänglighetsattack.

Problembeskrivning

CVE-referens:-

Thierry Zoller har upptäckt sårbarheter i Avira Antivir. Sårbarheterna orsakas av bristande kontroll av RAR-arkiv. En angripare kan utnyttja sårbarheteten genom att skicka ett specialformaterat RAR-arkiv som hanteras av ett sårbart system.

Påverkade versioner

  • Avira AntiVir Personal Edition Classic 7.x
  • Avira AntiVir Personal Edition Classic 8.x
  • Avira AntiVir Personal Edition Premium 7.x
  • Avira AntiVir Personal Edition Premium 8.x
  • Avira AntiVir Premium Security Suite 7.x
  • Avira AntiVir Server 6.x
  • Avira AntiVir UNIX MailGate 2.x
  • Avira AntiVir Workstation 7.x
  • Avira AntiVir Workstation 8.x
  • Avira Premium Security Suite 7.x

Mer information och programrättningar

http://forum.avira.com/wbb/index.php?page=Thread&threadID=81148

http://blog.zoller.lu/2009/01/advisory-tzo-2009-1-avira-antivir-rar.html