Avast, oui mais!!![maj]

Nos confrères de futura-sciences nous apprennent que deux failles ont été identifiées dans Avast! Antivirus, elles pourraient être exploitées par des attaquants ou des vers/virus afin de compromettre un système vulnérable.

Le premier problème résulte d'une erreur de type "directory traversal" présente au niveau de la librairie "UNACEV2.DLL" qui ne filtre pas correctement des archives "ACE" contenant des fichiers spécialement conçus, ce qui pourrait être exploité par un ver/virus afin de placer des fichiers malicieux dans des répertoires arbitraires du système.

La seconde vulnérabilité résulte d'une erreur de type stack overflow présente au niveau de la librairie "UNACEV2.DLL" qui ne gère pas correctement des archives ACE contenant des fichiers dont les noms sont extrêmement longs (plus de 290 octets).

Versions Vulnérables avast! Home Edition version 4.6.665 et inférieures avast! Professional Edition version 4.6.665 et inférieures avast! Server Edition version 4.6.460 et inférieures avast! Managed Client

Source futura-sciences

*Ces failles sont corrigées en mettant à jour vers la version  4.6.691