![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-072 Avira - AntiVir, flertalet produkter sårbara
Sårbarheter har upptäckts i modulen som bearbetar CAB-filer. Effektivt utnyttjande kan leda till att filer innehållande godtycklig kod kan passera genom virusskyddet.
Problembeskrivning
CVE-referens:-
Thierry Zoller har upptäckt sårbarheter i flera av Avira AntiVirs produkter. Sårbarheterna orsakas av bristande kontroll av CAB-filer. En angripare kan utnyttja sårbarheten genom att specialformatera ett CAB-arkiv och sedan lura en användare att tanka ner arkivet.
Påverkade versioner
-
- Avira AntiVir Free (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir Premium (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir Premium Security Suite (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir Professional (Desktop) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir Server (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir Exchange (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir SharePoint (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir ISA Server (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir MIMEsweeper (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir för KEN! 4 (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir Virus Scan Adapter för SAP NetWeaver®
-
- Avira AntiVir Professional (Unix) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir Server (Unix) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir MailGate (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
-
- Avira AntiVir WebGate (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Mer information och programrättningar
http://blog.zoller.lu/2009/04/avira-antivir-generic-cab-bypass.html
http://www.securityfocus.com/archive/1/564846161.20090427163932@Zoller.lu