Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire più efficacemente sulle macchie più persistenti. Un robot completo e preciso che aiuta a tenere puliti i pavimenti di casa con il minimo sforzo
Narwal Flow 2: la pulizia di casa con un mocio a nastro
Narwal Flow 2: la pulizia di casa con un mocio a nastro
Narwal Flow 2 implementa un mocio a nastro che esegue una pulizia dettagliata del pavimento di casa, in abbinamento ad un potente motore di aspirazione della polvere: un prodotto ideale per gestire in autonomia e con grande efficacia le necessità di pulizia dei pavimenti di casa
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
Samsung ed Sk hynix, i bonus per gli operai vi lasceranno senza parole!
Windows 11 velocizza Esplora File: ecco le novità del pacchetto KB5083631
Funzioni nascoste nelle librerie ADLX Radeon: arriva finalmente la Multi Frame Generation?
Itala rinasce: lo storico marchio automobilistico torna grazie al Gruppo DR
Huawei Watch Fit 5 e 5 Pro ufficiali: display da 3000 nit e arrivano zaffiro e titanio
ECOVACS DEEBOT T90 PRO OMNI vs Roborock Saros 10R: quale robot aspirapolvere scegliere nel 2026 tra i migliori in offerta su Amazon?
Fastweb scompare dai partner Starlink Mobile dopo poco più di un mese: cosa sta succedendo?
Huawei anticipa tutti con Pura X Max: il pieghevole 'largo' ha il pennino e anima Kirin
Amazon Tech Week 2026: RTX 5000, processori AMD e Intel, monitor QD-OLED, scrivanie Corsair e tanto altro
Grandi offerte Amazon su scope elettriche, lavatrici, lavastoviglie, forni e robot da cucina: prezzi ai minimi per rinnovare casa
Amazon e Anthropic rafforzano la partnership miliardaria sull'intelligenza artificiale
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-01-2009, 14:47   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities
15 gennaio 2009

La società di sicurezza Secunia riporta un advisory (SA33541) in cui si spiega che è stata trovata una vulnerabilità in Avira Antivir, giudicata dalla stessa come Moderately critical, il quale esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service).

La vulnerabilità è insita in un errore di progettazione software dell'antivirus nel processing dei file RAR. Questo errore potrebbe essere sfruttato per far crashare il programma affetto dal bug, attraverso speciali archivi RAR creati ad hoc da malintenzionati.


Software fallato:
  • Avira AntiVir Personal Edition Classic 7.x
  • Avira AntiVir Personal Edition Classic 8.x
  • Avira AntiVir Personal Edition Premium 7.x
  • Avira AntiVir Personal Edition Premium 8.x
  • Avira AntiVir Premium Security Suite 7.x
  • Avira AntiVir Server 6.x
  • Avira AntiVir UNIX MailGate 2.x
  • Avira AntiVir Workstation 7.x
  • Avira AntiVir Workstation 8.x
  • Avira Premium Security Suite 7.x


Soluzione:
Aggiornare L'engine di scansione alle versioni 7.9.0.54, 8.2.0.54 o successive.

Falla scoperta da:
Thierry Zoller

Advisory d'origine:
Avira:
http://forum.avira.com/wbb/index.php...threadID=81148

Thierry Zoller:
http://blog.zoller.lu/2009/01/adviso...tivir-rar.html




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 15-01-2009 alle 15:20.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 15:44   #2
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 15:46   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
bazz: avira ha un bassissimo numero di bug, almeno fino ad ora; da quando riporto notizie, mi sembra che questa sia la prima che riporto.

symantec da questo punto di vista è un orrore, ne riporto parecchie. kaspersky, altra azienda con un basso numero di bug.
avg ne ha anche tante.... così sto andando a memoria.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Ecovacs Deebot X12 OmniCyclone: lava grazie a Fo...
Narwal Flow 2: la pulizia di casa con un mocio a nastro Narwal Flow 2: la pulizia di casa con un mocio a...
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Samsung ed Sk hynix, i bonus per gli ope...
Windows 11 velocizza Esplora File: ecco ...
Funzioni nascoste nelle librerie ADLX Ra...
Itala rinasce: lo storico marchio automo...
Huawei Watch Fit 5 e 5 Pro ufficiali: di...
ECOVACS DEEBOT T90 PRO OMNI vs Roborock ...
Fastweb scompare dai partner Starlink Mo...
Huawei anticipa tutti con Pura X Max: il...
Amazon Tech Week 2026: RTX 5000, process...
Grandi offerte Amazon su scope elettrich...
Amazon e Anthropic rafforzano la partner...
Elden Ring: il film arriverà fra ...
Mercato PC, +3,2% nel Q1 2026: Lenovo se...
Corsair Platform: scrivanie gaming modul...
Assassin's Creed Black Flag Resynced: Ub...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:43.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v