(0 voturi, în medie 0 din 5)
Bresks permite unui utilizator de la distanță să execute codul arbitrar și să dezvăluie date importante.
Utilizatorul resurselor codului Google a descoperit patru vulnerabilități în antivirusul Avast. Două lacune care permit executarea unui cod arbitrar au fost atribuite unei stări critice.Prima vulnerabilitate descrisă vă permite să depășiți memoria din Avast Server Edition. Defectele permit unui utilizator de la distanță să decripteze și să execute fișiere executabile criptate cu PEncrypt. Bresci are o stare critică.
A doua vulnerabilitate permite depășirea memoriei dinamice în componenta AvastSvc.exe. Cercetătorul a reușit să exploateze diferența cu ajutorul unei imagini criptate și ambalate în MoleBox. Vulnerabilitatea permite executarea codului la distanță.
Cercetătorul de securitate a descoperit, de asemenea, două vulnerabilități mai puțin periculoase. Un decalaj vă permite să apelați un overflow întreg folosind un fișier TTC generat special. A doua vulnerabilitate vă permite să expuneți date sensibile utilizând un fișier de bază de date Microsoft Access.
În prezent, producătorul a eliminat vulnerabilitățile descoperite. Din păcate, codul Google nu specifică ce versiuni ale software-ului antivirus Avast ar putea fi vulnerabile.