Vigil@nce : Avast, contournement via RAR
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une archive RAR contenant un virus qui
n’est pas détecté par Avast.
Gravité : 2/4
Conséquences : transit de données
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 20/04/2009
PRODUITS CONCERNÉS
– Avast antivirus
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut créer une archive RAR contenant un virus qui
n’est pas détecté par Avast.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : BID-34578, TZO-09-2009, VIGILANCE-VUL-8653
http://vigilance.fr/vulnerabilite/Avast-contournement-via-RAR-8653