Hauri-Antivirus durch ALZ-Archive verwundbar
Die Antivirenlösungen von Hauri nutzen eine Kompressionsbibliothek von ALZip zum Verarbeiten von alz-Archiven. Diese ist von einem Pufferüberlauf betroffen.
Die Antivirenlösungen von Hauri nutzen eine Kompressionsbibliothek von ALZip zum Verarbeiten von alz-Archiven. In dieser findet sich ebenfalls der vor kurzem bekannt gewordene Fehler beim Einlesen von Dateinamen. Ein Angreifer könnte daher beispielsweise mit manipulierten Archiven als E-Mail-Attachments das System über das Netz kompromittieren.
Betroffen sind sowohl der Desktop-Scanner ViRobot Expert Desktop als auch der ViRobot Advanced Server in Version 4.0 und ältere. Auch der Online-Scanner LiveCall nutzt eine anfällige Bibliothek. Über die eingebaute Update-Funktion stehen aktualisierte DLLs zur Verfügung. Für das notwendige LiveCall-Update sollten Nutzer des Dienstes die entsprechende Hauri-Homepage besuchen.
Siehe dazu auch: (dmk)
- Dateinamen lassen ALZip stolpern von heise Security
- Security Advisory von Secunia
- LiveCall-Homepage von Hauri
