faille F-secure 05/2004
Source silicon
F-Secure a fait état d'une faille sur plusieurs de ses produits anti-virus. C'est l'éditeur lui-même qui le révèle. Ceci démontre une nouvelle fois que les experts en sécurité ne sont pas exempts de faiblesses, plus ou moins sérieuses.
La vulnérabilité peut être exploitée à distance afin de "crasher" le programme anti-virus. Une mauvaise manipulation sur certaines archives LHA et le module en vérifiant le contenu entraîne une saturation de la mémoire tampon (buffer overflow) et provoque des interruptions avec déni de service.
Toutes les plates-formes sur lesquelles fonctionnent les versions de cet anti-virus fragilisé assument un risque, dont l'échelle varie de moyen à critique. Les 'patchs' sont proposés sur le site de l'éditeur :
0 Comments:
Post a Comment
<< Home