La società tedesca Avira ha recentemente corretto nel suo omonimo antivirus gratuito tre bug di sicurezza potenzialmente sfruttabili per mandare in crash il programma o compromettere un sistema vulnerabile.
Tutte e tre le falle sono causate da una non corretta gestione, nella versione 7.x del software, di certi formati di file, ed in particolare di quelli compressi in LZH, UPX e TAR . La vulnerabilità più seria, secondo questo advisory di Secunia, è data da un errore di buffer overflow nel codice che processa i file LZH : in questo caso un cracker potrebbe creare un file ad hoc che, quando analizzato dall’antivirus, innesca il bug ed esegue del codice dannoso.
I tre problemi sono stati corretti da Avira con il rilascio di update e nuove versioni dei propri antivirus che sono disponibili sul sito della società da circa una settimana (le falle sono state rese pubbliche solo negli scorsi giorni).
Sia Secunia che FrSIRT hanno classificato la pericolosità complessiva delle tre falle come “critica”.