SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une archive CAB contenant un virus qui
n’est pas détecté par les produits F-PROT.

Gravité : 2/4

Conséquences : transit de données

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 11/05/2009

PRODUITS CONCERNÉS

– F-PROT Antivirus

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits F-PROT détectent les virus contenus dans les archives
CAB.

Cependant, un attaquant peut créer une archive légèrement
malformée (en modifiant "Filesize"), qui peut toujours être
ouverte par les outils Unzip, mais que l’antivirus ne peut pas
ouvrir.

Un attaquant peut donc créer une archive CAB contenant un virus
qui n’est pas détecté par les produits F-PROT

CARACTÉRISTIQUES

Références : BID-34896, TZO-21-2009, VIGILANCE-VUL-8705

http://vigilance.fr/vulnerabilite/F-PROT-Antivirus-contournement-via-CAB-8705