Vigil@nce : F-PROT Antivirus, contournement via CAB
mai 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une archive CAB contenant un virus qui
n’est pas détecté par les produits F-PROT.
Gravité : 2/4
Conséquences : transit de données
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 11/05/2009
PRODUITS CONCERNÉS
– F-PROT Antivirus
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits F-PROT détectent les virus contenus dans les archives
CAB.
Cependant, un attaquant peut créer une archive légèrement
malformée (en modifiant "Filesize"), qui peut toujours être
ouverte par les outils Unzip, mais que l’antivirus ne peut pas
ouvrir.
Un attaquant peut donc créer une archive CAB contenant un virus
qui n’est pas détecté par les produits F-PROT
CARACTÉRISTIQUES
Références : BID-34896, TZO-21-2009, VIGILANCE-VUL-8705
http://vigilance.fr/vulnerabilite/F-PROT-Antivirus-contournement-via-CAB-8705