Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une archive, contenant un virus qui n’est
pas détecté par Grisoft AVG Anti-Virus.

Gravité : 1/4

Date création : 21/03/2012

PRODUITS CONCERNÉS

– Grisoft AVG Anti-Virus

DESCRIPTION DE LA VULNÉRABILITÉ

Les outils d’extraction d’archives acceptent d’extraire des
archives légèrement malformées. Cependant, Grisoft AVG Anti-Virus
ne détecte pas les virus contenus dans ces archives/programmes.

Une archive RAR contenant "MZ" dans les 2 premiers caractères
contourne la détection. [grav:1/4 ; BID-52612, CVE-2012-1443]

Une archive ZIP commençant par des données TAR contourne la
détection. [grav:1/4 ; BID-52608, CVE-2012-1456]

Une archive TAR avec une taille trop grande contourne la
détection. [grav:1/4 ; BID-52610, CVE-2012-1457]

Une archive TAR avec un entête contenant une valeur trop grande
contourne la détection. [grav:1/4 ; BID-52623, CVE-2012-1459]

Une archive TAR+GZ contenant deux streams contourne la détection.
[grav:1/4 ; BID-52626, CVE-2012-1461]

Une archive ZIP commençant par 1024 octets aléatoires contourne la
détection. [grav:1/4 ; BID-52613, CVE-2012-1462]

Un attaquant peut donc créer une archive contenant un virus qui
n’est pas détecté par l’antivirus, mais qui est extrait par les
outils d’extraction. Le virus est ensuite détecté une fois qu’il a
été extrait sur le poste de la victime.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Grisoft-AVG-Anti-Virus-contournement-via-RAR-TAR-ZIP-11480