製品・ソフトウェアに関する情報
Vulnerability Search
alwil avast! Anti-virus Engine におけるヒープベースのバッファオーバーフローの脆弱性
Title alwil avast! Anti-virus Engine におけるヒープベースのバッファオーバーフローの脆弱性
Summary

alwil avast! Anti-virus Engine には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、ファイルおよびディレクトリ名付きの拡張ヘッダを含む巧妙に細工された LHA ファイルを介して、そのディレクトリ名を連結することでオーバーフローが誘発され、任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Sept. 7, 2006, midnight
Registration Date June 26, 2012, 3:37 p.m.
Last Update June 26, 2012, 3:37 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
AVAST Software s.r.o.
avast アンチウィルス 4.7.569 未満
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-4626
Summary

Heap-based buffer overflow in alwil avast! Anti-virus Engine before 4.7.869 allows remote attackers to execute arbitrary code via a crafted LHA file that contains extended headers with file and directory names whose concatenation triggers the overflow.

Summary

This vulnerability is addressed in the following product releases:
ALWIL, avast! antivirus, 4.7.869 (for Desktops)
ALWIL, avast! antivirus, Server 4.7.660 (for Servers)

Publication Date Sept. 8, 2006, 6:04 a.m.
Registration Date Jan. 29, 2021, 3:45 p.m.
Last Update March 8, 2011, 11:41 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:alwil:avast_antivirus:4.0.168:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.0.172:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.0.183:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.0.202:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.0.211:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.0.229:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.0.235:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.260:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.268:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.278:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.287:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.289:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.304:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.319:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.335:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.342:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.357:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.389:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.396:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.412:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.418:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.1.501:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.5.518:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.5.549:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.5.561:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:*:*:server:*:*:*:*:* 4.6.460
cpe:2.3:a:alwil:avast_antivirus:4.6.603:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.6.623:*:*:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:*:*:*:*:*:*:*:* 4.6.763
Related information, measures and tools
Common Vulnerabilities List