Sistemas Afectados

1. Descripción

   Han sido reportadas múltiples vulnerabilidades en AVG Anti-virus, que pueden ser explotadas por personas maliciosas para causar una negación de servicio (Denial of Service) o potencialmente comprometer un sistema vulnerable.

   1. Un error Integer Overflow cuando analiza archivos CAB el cual puede ser explotado para causar un buffer overflow vía un archivo CAB específicamente creado.
   2. Un error no especificado cuando analiza archivos RAR puede ser explotado para causar un buffer overflow vía un archivo RAR específicamente creado.
   3. Existe un error de una variable no inicializada dentro del análisis de archivos CAB.
   4. Un error de división por cero cuando analiza archivos DOC puede en ciertos casos causar un DoS vía archivos DOC especialmente creados.
   5. Un error no especificado existe dentro del análisis de archivos exe.

2. Impacto

   Los usuarios que cuenten con esta versión son vulnerables a sufrir una negación de servicio y a que sus equipos se vean comprometidos.

3. Solución

   Se recomienda actualizar a la última versión disponible.

4. Referencias

   http://nvd.nist.gov/nvd.cfm-cvename=CVE-2006-5937

   http://nvd.nist.gov/nvd.cfm-cvename=CVE-2006-5938

   http://nvd.nist.gov/nvd.cfm-cvename=CVE-2006-5939

   http://nvd.nist.gov/nvd.cfm-cvename=CVE-2006-5940

   http://secunia.com/advisories/22811/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)