Vigil@nce : AVG Anti-virus, déni de service via UPX
juillet 2008 par Vigil@nce
SYNTHÈSE
Un attaquant distant peut générer un fichier illicite UPX afin de
créer un déni de service lors de son analyse.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 29/07/2008
Référence : VIGILANCE-VUL-7979
PRODUITS CONCERNÉS
– Grisoft AVG [versions confidentielles]
DESCRIPTION
Les programmes peuvent être compactés afin de diminuer leur taille
et de rendre leur analyse plus difficile. L’Anti-virus AVG
supporte notamment le compacteur UPX (Ultimate Packer for
eXecutables).
Un programme compacté avec UPX peut provoquer une division par
zéro dans AVG.
Un attaquant distant peut donc envoyer un programme compacté afin
de mener un déni de service.
CARACTÉRISTIQUES
Références : n.runs-SA-2008.004, VIGILANCE-VUL-7979