Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities

Display, mini PC, periferiche e networking: le novità ASUS al CES 2026
Display, mini PC, periferiche e networking: le novità ASUS al CES 2026
Sono molte le novità che ASUS ha scelto di presentare al CES 2026 di Las Vegas, partendo da una gamma di soluzioni NUC con varie opzioni di processore passando sino agli schermi gaming con tecnologia OLED. Il tutto senza dimenticare le periferiche di input della gamma ROG e le soluzioni legate alla connettività domestica
Le novità ASUS per il 2026 nel settore dei PC desktop
Le novità ASUS per il 2026 nel settore dei PC desktop
Molte le novità anticipate da ASUS per il 2026 al CES di Las Vegas: da schede madri per processori AMD Ryzen top di gamma a chassis e ventole, passando per i kit di raffreddamento all in one integrati sino a una nuova scheda video GeForce RTX 5090. In sottofondo il tema dell'intelligenza artificiale con una workstation molto potente per installazioni non in datacenter
Le novità MSI del 2026 per i videogiocatori
Le novità MSI del 2026 per i videogiocatori
Con le nuove soluzioni della serie MEG, acronimo di MSI Enthusiast Gaming, l'azienda taiwanese vuole proporre per il 2026 una gamma di proposte desktop che si rivolgono direttamente all'utente più appassionato con schede madri, chassis e sistemi di raffreddamento. Non da ultimi troviamo anche gli alimentatori, che abbinano potenza a ricerca della massima sicurezza di funzionamento.
Fibra di carbonio, lega di magnesio e 8.000 Hz: nessun compromesso per Corsair al CES 2026
Inaugurato il Padiglione Italia al CES 2026: 51 startup del Bel Paese alla ricerca di investitori internazionali
AGON PRO AG276QSG2: NVIDIA G-Sync Pulsar per i giocatori professionisti
MSI mostra la scheda madre consumer con supporto alle memorie CUDIMM di ADATA
MSI rinnova l'intera offerta notebook al CES 2026: più potenza, design evoluto e focus su AI e mobilità
Laifen Wave Pro: debutta al CES lo spazzolino elettrico che punta su precisione e controllo
XGIMI Titan Noir Max: al CES il videoproiettore 4K con diaframma dinamico per contrasto elevato
Atlas di Boston Dynamics: il robot umanoide pronto per le fabbriche Hyundai
TV da 130 pollici ed elettrodomestici, passando per la salute: tutte le novità di Samsung al CES 2026
I giochi classici cambiano volto con RTX Remix Logic: NVIDIA sblocca effetti dinamici mai visti
OpenAI testa la pubblicità in ChatGPT: prime prove tra i dipendenti per avere feedback
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-01-2009, 15:47   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities
15 gennaio 2009

La società di sicurezza Secunia riporta un advisory (SA33541) in cui si spiega che è stata trovata una vulnerabilità in Avira Antivir, giudicata dalla stessa come Moderately critical, il quale esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service).

La vulnerabilità è insita in un errore di progettazione software dell'antivirus nel processing dei file RAR. Questo errore potrebbe essere sfruttato per far crashare il programma affetto dal bug, attraverso speciali archivi RAR creati ad hoc da malintenzionati.


Software fallato:
  • Avira AntiVir Personal Edition Classic 7.x
  • Avira AntiVir Personal Edition Classic 8.x
  • Avira AntiVir Personal Edition Premium 7.x
  • Avira AntiVir Personal Edition Premium 8.x
  • Avira AntiVir Premium Security Suite 7.x
  • Avira AntiVir Server 6.x
  • Avira AntiVir UNIX MailGate 2.x
  • Avira AntiVir Workstation 7.x
  • Avira AntiVir Workstation 8.x
  • Avira Premium Security Suite 7.x


Soluzione:
Aggiornare L'engine di scansione alle versioni 7.9.0.54, 8.2.0.54 o successive.

Falla scoperta da:
Thierry Zoller

Advisory d'origine:
Avira:
http://forum.avira.com/wbb/index.php...threadID=81148

Thierry Zoller:
http://blog.zoller.lu/2009/01/adviso...tivir-rar.html




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 15-01-2009 alle 16:20.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 16:44   #2
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 16:46   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
bazz: avira ha un bassissimo numero di bug, almeno fino ad ora; da quando riporto notizie, mi sembra che questa sia la prima che riporto.

symantec da questo punto di vista è un orrore, ne riporto parecchie. kaspersky, altra azienda con un basso numero di bug.
avg ne ha anche tante.... così sto andando a memoria.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Display, mini PC, periferiche e networking: le novità ASUS al CES 2026 Display, mini PC, periferiche e networking: le n...
Le novità ASUS per il 2026 nel settore dei PC desktop Le novità ASUS per il 2026 nel settore de...
Le novità MSI del 2026 per i videogiocatori Le novità MSI del 2026 per i videogiocato...
I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers I nuovi schermi QD-OLED di quinta generazione di...
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Fibra di carbonio, lega di magnesio e 8....
Inaugurato il Padiglione Italia al CES 2...
AGON PRO AG276QSG2: NVIDIA G-Sync Pulsar...
MSI mostra la scheda madre consumer con ...
MSI rinnova l'intera offerta notebook al...
Laifen Wave Pro: debutta al CES lo spazz...
XGIMI Titan Noir Max: al CES il videopro...
Atlas di Boston Dynamics: il robot umano...
TV da 130 pollici ed elettrodomestici, p...
I giochi classici cambiano volto con RTX...
OpenAI testa la pubblicità in Cha...
Plaud riscrive il modo di prendere appun...
Narwal presenta a Las Vegas la nuova gam...
1000W solo per la scheda video: la GeFor...
NVIDIA espande GeForce NOW: nuove app Li...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:20.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v