Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
iPhone 18 Pro: il componente che garantirà il salto di qualità per la fotocamera è entrato in produzione
DeepL alza il livello: con Voice-to-Voice arriva una suite completa per la traduzione in tempo reale
Apple sta utilizzando sempre più componenti riciclati nei suoi prodotti
Il MacBook Neo vende tanto? Microsoft le prova tutte per vendere laptop Windows agli studenti americani
AST SpaceMobile BlueBird 7: Blue Origin ha lanciato un razzo spaziale New Glenn con primo stadio già utilizzato
È il momento migliore per comprare un'e-bike: sconti Engwe assurdi su fat, pieghevoli, carbonio e altro ancora
Svendita MacBook Pro: c'è il modello con chip M4 Max da 16,2" scontato di quasi 900€, con 36GB di RAM e 1TB di SSD
Oggi questa TV TCL QLED da 43 pollici costa solo 199€. E a soli 20€ in più c'è il 4K
Il caricatore multiplo da 200W che va bene anche coi MacBook crolla a 23,99€, il 365W ora a soli 32,99€, più potente e con display
Top 7 Amazon, il meglio del meglio di questo weekend: iPhone, portatili e un super affare al 7
Spento lo strumento LECP della sonda spaziale NASA Voyager 1 per risparmiare energia
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-01-2009, 14:47   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Avira Antivir RAR Processing Denial of Service Vulnerabilities
15 gennaio 2009

La società di sicurezza Secunia riporta un advisory (SA33541) in cui si spiega che è stata trovata una vulnerabilità in Avira Antivir, giudicata dalla stessa come Moderately critical, il quale esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service).

La vulnerabilità è insita in un errore di progettazione software dell'antivirus nel processing dei file RAR. Questo errore potrebbe essere sfruttato per far crashare il programma affetto dal bug, attraverso speciali archivi RAR creati ad hoc da malintenzionati.


Software fallato:
  • Avira AntiVir Personal Edition Classic 7.x
  • Avira AntiVir Personal Edition Classic 8.x
  • Avira AntiVir Personal Edition Premium 7.x
  • Avira AntiVir Personal Edition Premium 8.x
  • Avira AntiVir Premium Security Suite 7.x
  • Avira AntiVir Server 6.x
  • Avira AntiVir UNIX MailGate 2.x
  • Avira AntiVir Workstation 7.x
  • Avira AntiVir Workstation 8.x
  • Avira Premium Security Suite 7.x


Soluzione:
Aggiornare L'engine di scansione alle versioni 7.9.0.54, 8.2.0.54 o successive.

Falla scoperta da:
Thierry Zoller

Advisory d'origine:
Avira:
http://forum.avira.com/wbb/index.php...threadID=81148

Thierry Zoller:
http://blog.zoller.lu/2009/01/adviso...tivir-rar.html




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 15-01-2009 alle 15:20.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 15:44   #2
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2009, 15:46   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
grazie della segnalazione c.m.g.

questa segnalazione mi ha fatto venire voglia di scoprire quante vulnerabilità sono state scoperte su Avira

esclusa questa, mi sembra siano state rilevate solo 2 vulnerabilità, moderatamente critiche, tutte risolte (versione 7, la 6 neanche una):
http://secunia.com/advisories/produc...ask=advisories

sono curioso di scoprire le vulnerabilità di altri prodotti antivirus

Saluti
bazz: avira ha un bassissimo numero di bug, almeno fino ad ora; da quando riporto notizie, mi sembra che questa sia la prima che riporto.

symantec da questo punto di vista è un orrore, ne riporto parecchie. kaspersky, altra azienda con un basso numero di bug.
avg ne ha anche tante.... così sto andando a memoria.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
iPhone 18 Pro: il componente che garanti...
DeepL alza il livello: con Voice-to-Voic...
Apple sta utilizzando sempre più ...
Il MacBook Neo vende tanto? Microsoft le...
AST SpaceMobile BlueBird 7: Blue Origin ...
È il momento migliore per comprar...
Svendita MacBook Pro: c'è il mode...
Oggi questa TV TCL QLED da 43 pollici co...
Il caricatore multiplo da 200W che va be...
Top 7 Amazon, il meglio del meglio di qu...
Spento lo strumento LECP della sonda spa...
Voyager Technologies ha siglato un accor...
GoPro annuncia la linea MISSION 1 con tr...
Alcune varianti dei futuri Samsung Galax...
Il ridimensionamento di OnePlus in Europ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:46.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v