Kritische Sicherheitslücken in AVG geschlossen

Hinter dem Changelog-Eintrag "Anfälligkeiten in der Archiv- und Dateiverarbeitungs-Engine behoben" ("Fixed vulnerabilities in the archives and files parsing engine"), den Grisoft bereits vor mehreren Wochen zu einem AVG-Update herausgegeben hat, verbergen sich einige kritische Sicherheitslücken. Der Entdecker der Lücken, Sergio Alvarez von n.runs, hat dies jetzt in einer Sicherheitsmeldung klargestellt

So hat Grisoft Fehler beim Verarbeiten von CAB- und RAR-Archiven behoben – dabei auftretende Integer-Überläufe konnten zu heap-basierten Pufferüberläufen und damit zur Ausführung von eingeschleustem Code führen. Außerdem konnten Word-Dokumente eine Division durch Null provozieren, was zumindest einen Denial-of-Service (Absturz des Scanners) zur Folge hat. Weitere Probleme gab es durch nicht initialisierte Variablen in den CAB-Verarbeitungsroutinen und durch allgemeine Ganzzahl-Fehler beim Analysieren von ausführbaren EXE-Dateien.

Betroffen sind die AVG-Versionen vor 7.1.407. Allerdings läuft die Unterstützung der 7.1er-Versionen im Januar 2007 aus, worauf auch ein Pop-up der älteren Software inzwischen hinweist. Wer noch diese oder ältere Versionen einsetzt, kann jedoch auf Version 7.5 umsteigen, die entsprechende Fehler nicht enthält und in einer für Privatanwender kostenlosen Fassung verfügbar ist.

Siehe dazu auch:

• Program update AVG 7.1.407, Changelog von Grisoft
• AVG Anti-Virus - Arbitrary Code Execution (remote), Fehlermeldung von Sergio Alvarez auf Full Disclosure
• Download von AVG-7.5-Free (für Privatanwender kostenlos)

(dmk)