zurück zum Artikel

Der Virenscanner Avast von Alwil ließ sich mit manipulierten CAB-Dateien beliebigen Programmcode unterschieben.

Der Sicherheitsdienstleister n.runs [1] hat eine Schwachstelle in der Avast [2]-Antivirenlösung von Alwil entdeckt, durch die Angreifer mit manipulierten CAB- und SIS-Dateien Schadcode in betroffene Systeme einschleusen konnten. Der Fehler kam durch eine Ganzzahlenumwandlung in den Verarbeitungsroutinen für das Dateiformat zustande, in deren Folge ein Pufferüberlauf auftreten konnte. Betroffen sind Avast-Versionen vor 4.7.700. Alwil verteilt Patches über den automatischen Update-Mechanismus, die die Sicherheitslücke schließen.

Siehe dazu auch:

• Avast! Antivirus CAB parsing Arbitrary Code Execution Advisory [3], Sicherheitsmeldung von n.runs
• Avast! Antivirus SIS parsing Arbitrary Code Execution Advisory [4], Sicherheitsmeldung von n.runs

(dmk [5])

URL dieses Artikels:
https://www.heise.de/-132314

Links in diesem Artikel:
[1] http://www.nruns.com/
[2] http://www.avast.de/
[3] http://www.nruns.com/advisories/%5Bn.runs-SA-2007.008%5D%20-%20Avast!%20Antivirus%20CAB%20parsing%20Arbitrary%20Code%20Execution%20Advisory.txt
[4] http://www.nruns.com/advisories/%5Bn.runs-SA-2007.008%5D%20-%20Avast!%20Antivirus%20CAB%20parsing%20Arbitrary%20Code%20Execution%20Advisory.txt
[5] mailto:dmk@heise.de

Copyright © 2007 Heise Medien