Vigil@nce : F-PROT Antivirus, contournement via TAR
juin 2009 par Vigil@nce
Un attaquant peut créer une archive TAR contenant un virus qui
n’est pas détecté par les produits F-PROT.
Gravité : 2/4
Conséquences : transit de données
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/06/2009
PRODUITS CONCERNÉS
– F-PROT Antivirus
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits F-PROT détectent les virus contenus dans les archives
TAR.
Cependant, un attaquant peut créer une archive légèrement
malformée, qui peut toujours être ouverte par les outils Winzip,
mais que l’antivirus ne peut pas ouvrir.
Un attaquant peut donc créer une archive TAR contenant un virus
qui n’est pas détecté par les produits F-PROT.
CARACTÉRISTIQUES
Références : BID-35355, TZO-33-2009, VIGILANCE-VUL-8794
http://vigilance.fr/vulnerabilite/F-PROT-Antivirus-contournement-via-TAR-8794