SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une archive RAR contenant un virus qui
n’est pas détecté par Avast.

Gravité : 2/4

Conséquences : transit de données

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 20/04/2009

PRODUITS CONCERNÉS

– Avast antivirus

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut créer une archive RAR contenant un virus qui
n’est pas détecté par Avast.

Les détails techniques ne sont pas connus.

CARACTÉRISTIQUES

Références : BID-34578, TZO-09-2009, VIGILANCE-VUL-8653

http://vigilance.fr/vulnerabilite/Avast-contournement-via-RAR-8653