Explorer

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2
download Plainte

Transcription

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2 
PREMIER MINISTRE
S.G.D.S.N
Paris, le 12 juillet 2007
No CERTA-2007-AVI-307
Agence nationale de la sécurité
des systèmes d’information
CERTA
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples vulnérabilités de AVG Antivirus
Conditions d’utilisation de ce document :
Dernière version de ce document :
http://www.certa.ssi.gouv.fr/certa/apropos.html
http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-307
Gestion du document
Référence
Titre
Date de la première version
Date de la dernière version
Source(s)
Pièce(s) jointe(s)
CERTA-2007-AVI-307
Multiples vulnérabilités de AVG Antivirus
12 juillet 2007
–
Note de sortie de la version 7.5 build 476 de AVG Antivirus
Aucune
TAB . 1 – Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1
Risque
– Élévation de privilèges ;
– déni de service ;
– exécution de code arbitraire.
2
Systèmes affectés
– AVG Anti-Virus Free Edition 7.x ;
– AVG Anti-Virus Professional ;
– AVG Antivirus Server.
3
Résumé
Plusieurs vulnérabilités présentes dans AVG Antivirus permettent à un utilisateur local d’élever ses privilèges, de provoquer un déni de service ou d’exécuter du code arbitraire.
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50
Web: http://www.certa.ssi.gouv.fr
75700 Paris 07 SP
Fax: 01 71 75 84 70
Mél : [email protected]
4
Description
Deux erreurs ont été identifiées dans AVG Antivirus :
– la première concerne la mise en œuvre de l’analyse des fichiers au format RAR et permettrait de provoquer
un déni de service de l’application vulnérable ;
– la seconde est relative à un manque de contrôle sur un appel système mis à disposition par le pilote AVG7CORE.SYS.
Elle permettrait à un utilisateur local d’écraser des zones arbitraires de mémoire en espace noyau.
5
Solution
La version 7.5 build 476 de AVG Antivirus corrige le problème :
http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=aff
http://www.grisoft.com/doc/31/us/crp/0?prd=avw
6
Documentation
– Site de AVG Antivirus :
http://www.grisoft.com
– Note de sortie de la version 7.5 build 476 de AVG Antivirus :
http://free.grisoft.com/doc/29919/us/frt/0
Gestion détaillée du document
12 juillet 2007 version initiale.
2

Documents pareils

AVG Anti-Virus et Internet Security

AVG Anti-Virus et Internet Security

Plus en détail

Télécharger Logiciel AVG AntiVirus 2012 Free Gratuits - Ami

Télécharger Logiciel AVG AntiVirus 2012 Free Gratuits - Ami

Plus en détail

Version PDF - Certa

Version PDF - Certa

Plus en détail

Comment configurer votre pare-feu

Comment configurer votre pare-feu

Plus en détail

Antivirus en ligne MetaScan

Antivirus en ligne MetaScan

Plus en détail

Comment installer l`antivirus « AVG Free»? 1) Rendez

Comment installer l`antivirus « AVG Free»? 1) Rendez

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

AVG JUDO - JUJITSU

AVG JUDO - JUJITSU

Plus en détail

XXX - Alcopa Auction

XXX - Alcopa Auction

Plus en détail

Tutoriel : Règles de prudence pour le P2P

Tutoriel : Règles de prudence pour le P2P

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

Version PDF - Certa

Version PDF - Certa

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de