Vigil@nce : F-PROT, déni de service via zip
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut envoyer un fichier zip corrompu à une victime,
cela va créer un déni de service.
Gravité : 1/4
Conséquences : déni de service du client
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 31/07/2008
Référence : VIGILANCE-VUL-7981
PRODUITS CONCERNÉS
– F-PROT Antivirus
DESCRIPTION
L’antivirus F-PROT vérifie tous les fichiers entrants sur la
machine de la victime.
Un attaquant peut envoyer un fichier zip corrompu, qui provoque
une boucle infinie dans F-PROT.
Un attaquant peut donc créer un déni de service.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-7981