Plusieurs vulnérabilités ont été identifiées dans plusieurs produits F-Secure Anti-Virus, elles pourraient être exploitées par des attaquants distants ou des vers afin de compromettre un système vulnérable ou afin de causer un déni de service.
Le premier problème résulte d'un débordement de tampon présent au niveau du traitement d'une archive LHA malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant une archive malicieuse vers un système protégé via une application vulnérable.
La seconde faille est due à une boucle infinie présente au niveau de la gestion de certains fichiers (exécutables et archives) malformés, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.
La dernière vulnérabilité est causée par une mauvaise restriction des adresses pouvant être utilisées par le module de scan en temps réel, ce qui pourrait être exploité par un utilisateur malveillant afin d'obtenir des privilèges élevés via un paquet IRP (I/O request packet) spécialement conçu.
Crédit
Vulnérabilités découvertes par Sergio Alvarez (n.runs AG) et l'éditeur.
Historique
2007-05-30 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
