发布日期：2007-05-28
更新日期：2007-05-29

受影响系统：

AVIRA Antivir AVPack < 7.03.00.09

不受影响系统：

AVIRA Antivir AVPack 7.03.00.09

描述：

---

BUGTRAQ  ID: 24187

Avira AntiVir中文名为小红伞，是一款德国的杀毒软件。

Avira AntiVir的扫描引擎解析恶意的.LZH文件时存在缓冲区溢出，本地或远程攻击者通过诱使用户解析处理恶意LZH文件在用户机器上执行任意指令。

Avira AntiVir处理特制的UPX压缩文件时可能将0用作除数，这可能导致应用程序崩溃。

Avira AntiVir处理特制的TAR文件时可能会触发死循环，导致耗尽所有可用的CPU资源。

<*来源：Sergio Alvarez
  
  链接：http://marc.info/?l=full-disclosure&m=118036408121626&w=2
        http://forum.antivir-pe.de/print.php?threadid=22528&page=1&sid=6625afe98c10950fdeb6d8a40c4a1be7
        http://marc.info/?l=bugtraq&m=118045593132252&w=2
        http://secunia.com/advisories/25417/
        http://marc.info/?l=bugtraq&m=118056183606985&w=2
*>

建议：

---

厂商补丁：

AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.avira.com/

浏览次数：2614
严重程度：0（网友投票）