Vigil@nce : F-PROT, multiples dénis de service
juillet 2008 par Vigil@nce
Un attaquant peut créer des fichiers malformés afin de stopper
F-PROT.
– Gravité : 1/4
– Conséquences : déni de service du client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 16/07/2008
– Référence : VIGILANCE-VUL-7953
PRODUITS CONCERNÉS
F-PROT Antivirus
DESCRIPTION
Quatre vulnérabilités ont été corrigées par la version 4.4.4 du
moteur de F-PROT.
Un fichier CHM avec un entête nb_dir valant 0xffffffff provoque
une lecture à une adresse mémoire invalide, ce qui stoppe F-PROT.
[grav:1/4 ; n.runs-SA-2008.002]
Un fichier UPX malformé stoppe le moteur. [grav:1/4]
Un fichier Microsoft Office malformé provoque une boucle infinie.
[grav:1/4]
Sur un processeur 64-bit, un fichier compressé par ASPack stoppe
le moteur. [grav:1/4]
CARACTÉRISTIQUES
– Références : n.runs-SA-2008.002, VIGILANCE-VUL-7953
– Url : https://vigilance.aql.fr/arbre/1/7953