c.m.g
01-04-2008, 06:52
30 marzo 2008
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (28502 (http://www.securityfocus.com/bid/28502/info)), riguardante Avast! Home/Professional, in cui si spiega che è stata trovata una vulnerabilità di classe Input Validation Error che esporrebbe ad attacchi di tipo local privilege-escalation perchè mal gestirebbe i dati di scambio col server degli aggiornamenti.
Un attacker può sfruttare questa falla per eseguire codice arbitrario malevolo con privilegi di livello System.
Lo sfruttamento con successo potrebbe compromettere completamente il sistema di un utente ignaro.
Le versioni colpite sono quelle antecedenti la 4.8.1169.
Software buggato:
Avast! Antivirus Professional Edition 4.7.1098
Avast! Antivirus Professional Edition 4.7.1043
Avast! Antivirus Professional Edition 4.7.844
Avast! Antivirus Professional Edition 4.7.827
Avast! Antivirus Home Edition 4.7.1098
Avast! Antivirus Home Edition 4.7.1043
Avast! Antivirus Home Edition 4.7.869
Avast! Antivirus Home Edition 4.7.844
Avast! Antivirus Home Edition 4.7.827
Software non vulnerabile:
Avast! Antivirus Professional Edition 4.8.1169
Avast! Antivirus Home Edition 4.8.1169
Soluzione:
Aggiornare immediatamente alla versione 4.8.1169, fare riferimento a questa pagina (http://www.securityfocus.com/bid/28502/references).
Fonte: SecurityFosus (http://www.securityfocus.com/bid/28502/info)
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (28502 (http://www.securityfocus.com/bid/28502/info)), riguardante Avast! Home/Professional, in cui si spiega che è stata trovata una vulnerabilità di classe Input Validation Error che esporrebbe ad attacchi di tipo local privilege-escalation perchè mal gestirebbe i dati di scambio col server degli aggiornamenti.
Un attacker può sfruttare questa falla per eseguire codice arbitrario malevolo con privilegi di livello System.
Lo sfruttamento con successo potrebbe compromettere completamente il sistema di un utente ignaro.
Le versioni colpite sono quelle antecedenti la 4.8.1169.
Software buggato:
Avast! Antivirus Professional Edition 4.7.1098
Avast! Antivirus Professional Edition 4.7.1043
Avast! Antivirus Professional Edition 4.7.844
Avast! Antivirus Professional Edition 4.7.827
Avast! Antivirus Home Edition 4.7.1098
Avast! Antivirus Home Edition 4.7.1043
Avast! Antivirus Home Edition 4.7.869
Avast! Antivirus Home Edition 4.7.844
Avast! Antivirus Home Edition 4.7.827
Software non vulnerabile:
Avast! Antivirus Professional Edition 4.8.1169
Avast! Antivirus Home Edition 4.8.1169
Soluzione:
Aggiornare immediatamente alla versione 4.8.1169, fare riferimento a questa pagina (http://www.securityfocus.com/bid/28502/references).
Fonte: SecurityFosus (http://www.securityfocus.com/bid/28502/info)