1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-116 Múltiples Vulnerabilidades en el análisis de archivos de AVG Antivirus.

Han sido reportadas múltiples vulnerabilidades en AVG Anti-virus

  • Fecha de Liberación: 16-Nov-2006
  • Ultima Revisión: 16-Nov-2006
  • Fuente: Program update AVG 7.1.407
  • CVE ID: CVE-2006-5937 CVE-2006-5938 CVE-2006-5939 CVE-2006-5940
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

AVG Anti-virus 7.1.407
  1. Descripción

    Han sido reportadas múltiples vulnerabilidades en AVG Anti-virus, que pueden ser explotadas por personas maliciosas para causar una negación de servicio (Denial of Service) o potencialmente comprometer un sistema vulnerable.

    1. Un error Integer Overflow cuando analiza archivos CAB el cual puede ser explotado para causar un buffer overflow vía un archivo CAB específicamente creado.
    2. Un error no especificado cuando analiza archivos RAR puede ser explotado para causar un buffer overflow vía un archivo RAR específicamente creado.
    3. Existe un error de una variable no inicializada dentro del análisis de archivos CAB.
    4. Un error de división por cero cuando analiza archivos DOC puede en ciertos casos causar un DoS vía archivos DOC especialmente creados.
    5. Un error no especificado existe dentro del análisis de archivos exe.
  2. Impacto

    Los usuarios que cuenten con esta versión son vulnerables a sufrir una negación de servicio y a que sus equipos se vean comprometidos.

  3. Solución

    Se recomienda actualizar a la última versión disponible.

  4. Referencias

    http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-5937

    http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-5938

    http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-5939

    http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-5940

    http://secunia.com/advisories/22811/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT