c.m.g
29-07-2008, 13:28
29 luglio 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA31290 (http://secunia.com/advisories/31290/)), in cui si spiega che Sergio ‘shadown’ Alvarez ha scoperto una vulnerabilità in AVG Anti-Virus 8.x, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service).
La falla risiederebbe in un errore nella gestione degli eseguibili compressi UPX nella divisione "divide-by-zero". Questo bug può essere sfruttato per far crashare il motore di scansione dell'antivirus quando, lo stesso engine, scansiona alcuni tipi di file eseguibili compressi di tipo UPX creati ad hoc da malintenzionati.
La vulnerabilità affligge tutte le versioni di AVG Anti-Virus antecedenti alla 8.0.156.
Soluzione:
Aggiornare il programma alla versione 8.0.156 o superiore.
Falla scoperta da:
Sergio ‘shadown’ Alvarez
Advisory d'origine:
AVG:
http://www.grisoft.com/ww.94247
n.runs AG:
http://www.nruns.com/advisories/%5Bn....g%20Divide%20by%20Zero%20Advisory.txt
Fonte: Secunia (http://secunia.com/advisories/31290/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA31290 (http://secunia.com/advisories/31290/)), in cui si spiega che Sergio ‘shadown’ Alvarez ha scoperto una vulnerabilità in AVG Anti-Virus 8.x, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service).
La falla risiederebbe in un errore nella gestione degli eseguibili compressi UPX nella divisione "divide-by-zero". Questo bug può essere sfruttato per far crashare il motore di scansione dell'antivirus quando, lo stesso engine, scansiona alcuni tipi di file eseguibili compressi di tipo UPX creati ad hoc da malintenzionati.
La vulnerabilità affligge tutte le versioni di AVG Anti-Virus antecedenti alla 8.0.156.
Soluzione:
Aggiornare il programma alla versione 8.0.156 o superiore.
Falla scoperta da:
Sergio ‘shadown’ Alvarez
Advisory d'origine:
AVG:
http://www.grisoft.com/ww.94247
n.runs AG:
http://www.nruns.com/advisories/%5Bn....g%20Divide%20by%20Zero%20Advisory.txt
Fonte: Secunia (http://secunia.com/advisories/31290/)