Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
Insieme a Leica SL3-P presentate le ottiche Summilux-SL 50 f/1.4 ASPH. e APO-Macro-Elmarit-SL 1:2.8/100
La Cina svilupperà anche il razzo spaziale riutilizzabile Lunga Marcia 10C a metano e ossigeno
Rocket Lab e la missione Victus Haze per la Space Force: dall'ordine al decollo in meno di 20 ore in vista di future minacce
Starship: Ship 40 ha eseguito uno static fire a singolo motore, SpaceX si prepara al prossimo lancio
I nuovi Samsung Galaxy Watch 9 si mostrano online ma la vera novità sarà sotto la scocca
Einsten aveva ragione, di nuovo: captate le prime 'impronte' dell'orizzonte degli eventi
Top 10 offerte Amazon: 5 sono partite questa notte nel dopo Prime Day, valgono per tutti, posizioni 1, 2, 3 sconti eccezionali
AI Conf 2026: l'intelligenza artificiale in azienda divide chi decide e chi sviluppa
Samsung Galaxy S26 scende a 711,49€: un super prezzo per il nuovo top compatto
Dopo il maxi blackout, la Spagna cambia le regole della rete mobile: i nuovi obblighi
Costa meno di un MacBook e fa molto di più: 17,3" QHD 2560 x 1440 pixel, i7-14650HX (16c, 24t, 5,2GHz), GeForce RTX 5070
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-01-2009, 14:47   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities
15 gennaio 2009

La società di sicurezza Secunia riporta un advisory (SA33541) in cui si spiega che è stata trovata una vulnerabilità in Avira Antivir, giudicata dalla stessa come Moderately critical, il quale esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service).

La vulnerabilità è insita in un errore di progettazione software dell'antivirus nel processing dei file RAR. Questo errore potrebbe essere sfruttato per far crashare il programma affetto dal bug, attraverso speciali archivi RAR creati ad hoc da malintenzionati.


Software fallato:
  • Avira AntiVir Personal Edition Classic 7.x
  • Avira AntiVir Personal Edition Classic 8.x
  • Avira AntiVir Personal Edition Premium 7.x
  • Avira AntiVir Personal Edition Premium 8.x
  • Avira AntiVir Premium Security Suite 7.x
  • Avira AntiVir Server 6.x
  • Avira AntiVir UNIX MailGate 2.x
  • Avira AntiVir Workstation 7.x
  • Avira AntiVir Workstation 8.x
  • Avira Premium Security Suite 7.x


Soluzione:
Aggiornare L'engine di scansione alle versioni 7.9.0.54, 8.2.0.54 o successive.

Falla scoperta da:
Thierry Zoller

Advisory d'origine:
Avira:
http://forum.avira.com/wbb/index.php...threadID=81148

Thierry Zoller:
http://blog.zoller.lu/2009/01/adviso...tivir-rar.html




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 15-01-2009 alle 15:20.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 15:44   #2
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 15:46   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
bazz: avira ha un bassissimo numero di bug, almeno fino ad ora; da quando riporto notizie, mi sembra che questa sia la prima che riporto.

symantec da questo punto di vista è un orrore, ne riporto parecchie. kaspersky, altra azienda con un basso numero di bug.
avg ne ha anche tante.... così sto andando a memoria.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
Insieme a Leica SL3-P presentate le otti...
La Cina svilupperà anche il razzo...
Rocket Lab e la missione Victus Haze per...
Starship: Ship 40 ha eseguito uno static...
I nuovi Samsung Galaxy Watch 9 si mostra...
Einsten aveva ragione, di nuovo: captate...
Top 10 offerte Amazon: 5 sono partite qu...
AI Conf 2026: l'intelligenza artificiale...
Samsung Galaxy S26 scende a 711,49€: un ...
Dopo il maxi blackout, la Spagna cambia ...
Costa meno di un MacBook e fa molto di p...
Ecco tutti i robot aspirapolvere rimasti...
Più partite da seguire in contemporanea?...
389€ sono veramente pochi per questo PC ...
Vesuvius Challenge: srotolato in digital...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:13.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v