zurück zum Artikel

Durch Avast-Virenscanner können Angreifer mit manipulierten LHA-Archiven beliebigen Programmcode einschleusen.

Angreifer können durch einen Pufferüberlauf in den Avast-Virenscannern Schadcode einschleusen. Die Scan-Engine, die demnächst auch in GDatas Antivirensoftware ihren Dienst leisten [1] soll, kann beim Verarbeiten von manipulierten LHA-Archiven mit überlangen Einträgen in den Headern aus dem Tritt geraten. Dies könnten Angreifer etwa durch Anhänge in E-Mails ausnutzen.

Laut der Sicherheitsmeldung der Hustlelabs lässt sich der Fehler verlässlich ausnutzen. Betroffen sind die Desktop-Scan-Engines vor Version 4.7.869 sowie die Server-Engines vor 4.7.660. Diese sind als OEM-Versionen in zahlreichen anderen Produkten vertreten, etwa im Interner Anywhere eMailServer von TN North Software, Merak Email Server von IceWarp Software, MailMax Server von SmartMax Software und weiteren.

Die aktuellen Scan-Engines enthalten den Fehler nicht mehr. Sie sollten inzwischen mit den Update-Mechanismen der Software ausgeliefert werden.

Siehe dazu auch: (dmk [2])

• alwil avast! Anti-virus Engine Remote/Local Heap Overflow [3] (PDF), Sicherheitsmeldung der Hustlelabs

URL dieses Artikels:
https://www.heise.de/-161260

Links in diesem Artikel:
[1] https://www.heise.de/news/GData-setzt-auf-neuen-Virenscanner-154414.html
[2] mailto:dmk@heise.de
[3] http://www.hustlelabs.com/advisories/04072006_alwil.pdf

Copyright © 2006 Heise Medien