XMCO : Compromission d’une machine implémentant F-Secure via une archive malformée
mars 2008 par XMCO PARTNERS
Plusieurs vulnérabilités ont été corrigées au sein de plusieurs produits F-Secure. L’exploitation de celles-ci permettait à un attaquant ou à des vers, de compromettre un système vulnérable ou de causer un déni de service.
Les failles de sécurité provenaient de multiples erreurs de corruptions de mémoire lors du traitement d’une archive malformée. L’analyse antivirale d’une telle archive pouvait altérer le fonctionnement d’une application vulnérable ou exécuter un code malicieux avec des privilèges élevés.