Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities

HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione
HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione
HONOR ha finalmente lanciato il suo nuovo flagship: Magic 8 Pro. Lo abbiamo provato a fondo in queste settimane e ve lo raccontiamo nella nostra recensione completa. HONOR rimane fedele alle linee della versione precedente, aggiungendo però un nuovo tasto dedicato all'AI. Ma è al suo interno che c'è la vera rivoluzione grazie al nuovo Snapdragon 8 Elite Gen 5 e alla nuova MagicOS 10
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata
Le webcam Insta360 Link 2 Pro e Link 2C Pro sono una proposta di fascia alta per chi cerca qualità 4K e tracciamento automatico del soggetto senza ricorrere a configurazioni complesse. Entrambi i modelli condividono sensore, ottiche e funzionalità audio avanzate, differenziandosi per il sistema di tracciamento: gimbal a due assi sul modello Link 2 Pro, soluzione digitale sul 2C Pro
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza
Motorola edge 70 porta il concetto di smartphone ultrasottile su un terreno più concreto e accessibile: abbina uno spessore sotto i 6 mm a una batteria di capacità relativamente elevata, un display pOLED da 6,7 pollici e un comparto fotografico triplo da 50 MP. Non punta ai record di potenza, ma si configura come alternativa più pragmatica rispetto ai modelli sottili più costosi di Samsung e Apple
Bentornati nel 2007: le memorie DDR3 rinascono in Cina a causa della crisi
Stellantis aderisce ad AI4I e Fondazione Chips-IT: focus su AI e semiconduttori
Google Pixel 10a: prime conferme sul prezzo del mid-range
ISRO potrebbe lanciare la capsula Gaganyaan a febbraio ma il fallimento di PSLV-C62 potrebbe avere delle conseguenze
Un nuovo leak conferma dimensioni e novità degli iPhone 18 e di Air 2
Steam Machine: requisiti Verified piu' semplici rispetto a Steam Deck, conferma da Valve
NVIDIA GeForce RTX 5070 Ti fuori produzione: arrivano le prime conferme dai partner
Sony ha annunciato i nuovi giochi che entreranno nel catalogo PS Plus Extra e Premium
IBM Sovereign Core: la sovranità verificabile e con pieno controllo operativo
Cerchi un'asciugatrice conveniente su Amazon? Candy Smart Pro da 10 kg costa ora meno di 400€, con pompa di calore e Wi-Fi inclusi
Ayaneo Pocket Play arriverà in ritardo: l'azienda cambia strategia per migliorare la distribuzione
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-01-2009, 15:47   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities
15 gennaio 2009

La società di sicurezza Secunia riporta un advisory (SA33541) in cui si spiega che è stata trovata una vulnerabilità in Avira Antivir, giudicata dalla stessa come Moderately critical, il quale esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service).

La vulnerabilità è insita in un errore di progettazione software dell'antivirus nel processing dei file RAR. Questo errore potrebbe essere sfruttato per far crashare il programma affetto dal bug, attraverso speciali archivi RAR creati ad hoc da malintenzionati.


Software fallato:
  • Avira AntiVir Personal Edition Classic 7.x
  • Avira AntiVir Personal Edition Classic 8.x
  • Avira AntiVir Personal Edition Premium 7.x
  • Avira AntiVir Personal Edition Premium 8.x
  • Avira AntiVir Premium Security Suite 7.x
  • Avira AntiVir Server 6.x
  • Avira AntiVir UNIX MailGate 2.x
  • Avira AntiVir Workstation 7.x
  • Avira AntiVir Workstation 8.x
  • Avira Premium Security Suite 7.x


Soluzione:
Aggiornare L'engine di scansione alle versioni 7.9.0.54, 8.2.0.54 o successive.

Falla scoperta da:
Thierry Zoller

Advisory d'origine:
Avira:
http://forum.avira.com/wbb/index.php...threadID=81148

Thierry Zoller:
http://blog.zoller.lu/2009/01/adviso...tivir-rar.html




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 15-01-2009 alle 16:20.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 16:44   #2
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 16:46   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
bazz: avira ha un bassissimo numero di bug, almeno fino ad ora; da quando riporto notizie, mi sembra che questa sia la prima che riporto.

symantec da questo punto di vista è un orrore, ne riporto parecchie. kaspersky, altra azienda con un basso numero di bug.
avg ne ha anche tante.... così sto andando a memoria.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza Motorola edge 70: lo smartphone ultrasottile che...
Display, mini PC, periferiche e networking: le novità ASUS al CES 2026 Display, mini PC, periferiche e networking: le n...
Le novità ASUS per il 2026 nel settore dei PC desktop Le novità ASUS per il 2026 nel settore de...
Bentornati nel 2007: le memorie DDR3 rin...
Stellantis aderisce ad AI4I e Fondazione...
Google Pixel 10a: prime conferme sul pre...
ISRO potrebbe lanciare la capsula Gagany...
Un nuovo leak conferma dimensioni e novi...
Steam Machine: requisiti Verified piu' s...
NVIDIA GeForce RTX 5070 Ti fuori produzi...
Sony ha annunciato i nuovi giochi che en...
IBM Sovereign Core: la sovranità ...
Cerchi un'asciugatrice conveniente su Am...
Ayaneo Pocket Play arriverà in ri...
iPad Pro 11'' con chip M4 scende a 949€ ...
The Sims entra in una nuova era, ma l'ac...
Netflix, Disney o Prime Video: qual &egr...
Perplexity blocca la generazione di imma...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:51.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v