VulDB: AVG Anti-Virus 8.x UPX Archive Handler Denial of Service
Allgemein
scipID: 3789
Betroffen: AVG Anti-Virus 8.x
Veröffentlicht: 01.08.2008 (Sergio Alvarez)
Risiko: 
problematisch
Eintrag: 95.6% komplett
Erstellt: 13.08.2008
Aktualisiert: 03.09.2012
Beschreibung
AVG-Antivirus ist ein Antivirenprogramm von der Firma AVG Technologies (vormals Grisoft) aus dem tschechischen Brno. AVG-Antivirus ist sowohl als Software als auch im Update-Support in der Standardversion für Privatanwender kostenlos. Die Stellung am Weltmarkt verdeutlicht sich auch durch ausländische Investitionen von Branchengrößen wie Intel. Wie Sergio Alvarez berichtet, existiert eine divide-by-zero Schwachstelle innerhalb der Applikation, die sich zum Zwecke einer Denial of Service Attacke ausnutzen lässt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (47212), Secunia (SA31290), SecurityFocus (BID 30417), SecurityTracker (ID 1020570) und X-Force (44057) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 30.07.2008 ein Plugin mit der ID 33762 (AVG Anti-Virus Crafted UPX File Handling Divide-by-zero Remote DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Schwachstellen in Antiviren-Produkten haben immer zwei Seiten: Zum einen sind sie ärgerlich, zum anderen lassen sie sich aufgrund tiefgreifender Update-Mechanismen relativ einfach patchen. Auch im vorliegenden Fall empfiehlt sich das rasche Patchen um eine Ausnutzung der Lücke zu vermeiden.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:H/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 33762
Nessus Name: AVG Anti-Virus Crafted UPX File Handling Divide-by-zero Remote DoS
Nessus Risk: Medium
Nessus Family: Windows
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 2 Tage seit gefunden
Patch: grisoft.com
Timeline
29.07.2008 | OSVDB Eintrag erstellt
30.07.2008 | CVE zugewiesen
30.07.2008 | Nessus Plugin veröffentlicht
01.08.2008 | Advisory veröffentlicht
13.08.2008 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: grisoft.com
Person: Sergio Alvarez
Bestätigung: grisoft.com
OSVDB: 47212
CVE: CVE-2008-3373 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 31290
SecurityFocus: 30417
SecurityTracker: 1020570
X-Force: 44057
Vupen: ADV-2008-2225
