Deux failles dans l?antivirus Avast (PC Inpact)

La firme de sécurité Secunia a découvert deux failles déclarées critiques dans le logiciel Tchèque Avast Antivirus, publie PC Inpact. Le processus d'extraction des archives ACE est en cause. La première faille, de type "buffer overflow", localisée dans la fonction d'extraction des archives ACE, permettrait l'exécution de commande arbitraire dés lors qu'un fichier, dont la longueur du nom est supérieure à 290 bytes, est scanné par l'antivirus. La deuxième faille provient d'une erreur de type "directory transversal", également exploitable lors de l'extraction des archives ACE et permettrait la création arbitraire de fichiers sur le disque dur de la machine vulnérable. L'éditeur Alwil Software à l'origine de l'antivirus Avast a corrigé les vulnérabilités dans les versions 4.6.691, 4.6.489 et 4.6.394 des produits Avast Home/Pro Edition, Avast Server Edition et Avast Managed Client. Ces versions pourront être téléchargées depuis le site officiel de l'éditeur.

Flash

Mandelieu : Canua Island pour le Festival du Film ?

Grasse : le lycée Fénelon en finale du Concours CGénial

Sophia : SAP Labs inaugure son centre d’expérience client dédié à l’IA

Coups de Cœur Femmes du Numérique : une Azuréenne en lice

Deux failles dans l?antivirus Avast (PC Inpact)

Ajouter un commentaire

Dernières images

Suivez-nous

Flash

Mandelieu : Canua Island pour le Festival du Film ?

Grasse : le lycée Fénelon en finale du Concours CGénial

Sophia : SAP Labs inaugure son centre d’expérience client dédié à l’IA

Coups de Cœur Femmes du Numérique : une Azuréenne en lice

Deux failles dans l?antivirus Avast (PC Inpact)

Ajouter un commentaire

Dernières images

Suivez-nous

Inscription à la Newsletter