Vigil@nce : Avast, déni de service
octobre 2009 par Vigil@nce
Un attaquant local peut effacer le fichier 400.vps, afin
d’empêcher le démarrage de l’antivirus Avast.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : shell utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 23/10/2009
PRODUITS CONCERNÉS
– Avast antivirus
DESCRIPTION DE LA VULNÉRABILITÉ
La version 4 d’Avast est installée sous le répertoire %Program
Files%\Alwil Software\Avast4.
Cependant, le sous-répertoire \Data\ possède les permissions
"Contrôle total" pour "Tout le monde". Un attaquant local peut
donc altérer son contenu.
Un attaquant local peut par exemple effacer le fichier 400.vps,
afin d’empêcher le démarrage de l’antivirus Avast.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-9114
http://vigilance.fr/vulnerabilite/Avast-deni-de-service-9114