Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-089 avast! - Allvarliga sårbarheter i ACE-arkivhantering

Publicerad: 050722

Problembeskrivning:
CVE-referens: -
Tan Chew Keong vid Secunia har upptäckt två sårbarheter i avast! antivirusprogramvara.
Sårbarheterna finns i hanteringen av ACE-arkiv, och kan medge antingen skrivning av en godtycklig fil till system som kör programvaran, eller exekvering av godtyckig kod på systemet.
För att utnyttja sårbarheterna behöver en angripare få programvaran att bearbeta ett speciellt utformat ACE-arkiv.

Påverkade versioner:
Home/Professional Edition innan version 4.6.691
Server Edition innan version 4.6.489
Managed Client innan version 4.6.394

Uppdatering:
Leverantören har publicerat uppdateringar.

Mer information:
http://www.avast.com/eng/av4_revision_history.html
http://www.avast.com/eng/avast_server_edition.html
http://www.avast.com/eng/257.html
http://secunia.com/secunia_research/2005-20/advisory/

Versionshistorik:
050722: Särskilt råd skapat.