Vigil@nce - Avast : déplacement/effacement de fichier via ZIP
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un fichier ZIP malveillant vers Avast,
afin de forcer le déplacement/effacement d’un fichier.
Produits concernés : Avast AV.
Gravité : 2/4.
Date création : 16/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Avast déplace ou efface les fichiers contenant des
virus.
Cependant, lorsqu’une archive ZIP est traitée, le nom du fichier
provient de l’archive, mais l’opération de
déplacement/effacement est effectuée sur le système de fichiers.
Un attaquant peut donc envoyer un fichier ZIP malveillant vers
Avast, afin de forcer le déplacement/effacement d’un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Avast-deplacement-effacement-de-fichier-via-ZIP-18128