阿里云漏洞库

漏洞描述

基于堆的缓冲区溢出在

 alwil avast! Anti-virus Engine  在4.7.869之前允许远程攻击者通过一个精心制作的LHA文件执行任意代码，该文件包含具有文件和目录名的扩展头，其连接触发溢出。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/21794
http://www.hustlelabs.com/advisories/04072006_alwil.pdf
http://www.securityfocus.com/bid/19903
http://www.vupen.com/english/advisories/2006/3515

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	alwil	avast_antivirus	*		Up to (including) 4.6.460
	运行在以下环境
	应用	alwil	avast_antivirus	*		Up to (including) 4.6.763
	运行在以下环境
	应用	alwil	avast_antivirus	4.0.168	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.0.172	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.0.183	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.0.202	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.0.211	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.0.229	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.0.235	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.260	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.268	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.278	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.287	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.289	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.304	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.319	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.335	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.342	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.357	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.389	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.396	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.412	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.418	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.1.501	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.5.518	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.5.549	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.5.561	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.6.603	-
	运行在以下环境
	应用	alwil	avast_antivirus	4.6.623	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other

avast_antivirus 缓冲区溢出代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况