[NEWS] AVG Anti-Virus UPX Processing Denial of Service

c.m.g · 29-07-2008, 14:28

29 luglio 2008

La società di sicurezza Secunia riporta un Advisory (SA31290), in cui si spiega che Sergio ‘shadown’ Alvarez ha scoperto una vulnerabilità in AVG Anti-Virus 8.x, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service).

La falla risiederebbe in un errore nella gestione degli eseguibili compressi UPX nella divisione "divide-by-zero". Questo bug può essere sfruttato per far crashare il motore di scansione dell'antivirus quando, lo stesso engine, scansiona alcuni tipi di file eseguibili compressi di tipo UPX creati ad hoc da malintenzionati.

La vulnerabilità affligge tutte le versioni di AVG Anti-Virus antecedenti alla 8.0.156.

Soluzione:
Aggiornare il programma alla versione 8.0.156 o superiore.

Falla scoperta da:
Sergio ‘shadown’ Alvarez

Advisory d'origine:
AVG:
http://www.grisoft.com/ww.94247

n.runs AG:
http://www.nruns.com/advisories/%5Bn...20Advisory.txt

Fonte: Secunia

c.m.g · 31-07-2008, 09:38

ripreso da security focus:

http://www.securityfocus.com/bid/30417

29-07-2008, 14:28	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] AVG Anti-Virus UPX Processing Denial of Service 29 luglio 2008 La società di sicurezza Secunia riporta un Advisory (SA31290), in cui si spiega che Sergio ‘shadown’ Alvarez ha scoperto una vulnerabilità in AVG Anti-Virus 8.x, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service). La falla risiederebbe in un errore nella gestione degli eseguibili compressi UPX nella divisione "divide-by-zero". Questo bug può essere sfruttato per far crashare il motore di scansione dell'antivirus quando, lo stesso engine, scansiona alcuni tipi di file eseguibili compressi di tipo UPX creati ad hoc da malintenzionati. La vulnerabilità affligge tutte le versioni di AVG Anti-Virus antecedenti alla 8.0.156. Soluzione: Aggiornare il programma alla versione 8.0.156 o superiore. Falla scoperta da: Sergio ‘shadown’ Alvarez Advisory d'origine: AVG: http://www.grisoft.com/ww.94247 n.runs AG: http://www.nruns.com/advisories/%5Bn...20Advisory.txt Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 29-07-2008 alle 18:33.

31-07-2008, 09:38	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	ripreso da security focus: http://www.securityfocus.com/bid/30417 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email