漏洞信息详情
Avast! Managed Client CAB File Handling 远程堆溢出漏洞
- CNNVD编号:CNNVD-200705-469
- 危害等级: 中危
- CVE编号: CVE-2007-2845
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-05-24
- 威胁类型: 远程
- 更新时间: 2007-05-29
- 厂 商: avast
- 漏洞来源: Sergio Alvarez of ...
漏洞简介
avast! Anti-Virus Managed Client 的CAB解封包程序中存在堆缓冲区溢出漏洞。用户协助式远程攻击者可以借助一个特制的CAB存档,执行任意代码。此漏洞源于\"整数cast around\"。
漏洞公告
参考网址
来源: BID
名称: 24132
链接:http://www.securityfocus.com/bid/24132
来源: VUPEN
名称: ADV-2007-1935
链接:http://www.frsirt.com/english/advisories/2007/1935
来源: www.avast.com
链接:http://www.avast.com/eng/adnm-management-client-revision-history.HTML
来源: FULLDISC
名称: 20070524 n.runs-SA-2007.008 - Avast! Antivirus CAB parsing
链接:http://marc.info/?l=full-disclosure&m=118000321419384&w=2
来源: XF
名称: avast-cab-bo(34477)
链接:http://xforce.iss.net/xforce/xfdb/34477
来源: SECTRACK
名称: 1018108
链接:http://www.securitytracker.com/id?1018108
来源: BUGTRAQ
名称: 20070524 n.runs-SA-2007.008 - Avast! Antivirus CAB parsing Arbitrary Code Execution Advisory
链接:http://www.securityfocus.com/archive/1/archive/1/469469/100/0/threaded
来源: SECUNIA
名称: 25380
链接:http://secunia.com/advisories/25380
受影响实体
- Avast Avast_antivirus:4.7.652
- Avast Avast_antivirus:4.6.394
补丁
暂无
评论