SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une archive contenant un virus qui n’est
pas détecté par les produits F-Secure.

Gravité : 2/4

Conséquences : transit de données

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 07/05/2009

PRODUITS CONCERNÉS

– F-Secure Anti-Virus

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits F-Secure détectent les virus contenus dans les
archives RAR et ZIP.

Cependant, un attaquant peut créer une archive légèrement
malformée, qui peut toujours être ouverte par les outils
Unrar/Unzip, mais que l’antivirus ne peut pas ouvrir.

Les détails techniques ne sont pas connus.

Un attaquant peut donc créer une archive RAR ou ZIP contenant un
virus qui n’est pas détecté par les produits F-Secure.

CARACTÉRISTIQUES

Références : BID-34849, FSC-2009-1, VIGILANCE-VUL-8697
http://vigilance.fr/vulnerabilite/F-Secure-AV-contournement-via-RAR-et-ZIP-8697