Vulnerabilidad en El motor de análisis AVG 8.5 323, como se usa en varios productos antivirus AVG (CVE-2009-1784)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
22/05/2009
Última modificación:
09/04/2025
Descripción
El motor de análisis AVG 8.5 323, como se usa en varios productos antivirus AVG, incluida la Edición de red antivirus, la Edición de Internet Security Netzwerk, la Edición de servidor para Linux / FreeBSD, la Edición antivirus SBS y otros permite a los atacantes remotos evitar la detección de malware a través de un (1) archivo RAR y (2) ZIP especialmente diseñado.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:avg:avg_anti-virus:*:*:*:*:*:*:*:* | 8.0.156 (incluyendo) | |
| cpe:2.3:a:avg:avg_anti-virus:6.0.710:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:7.0.251:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:7.0.323:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:7.1.308:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:7.1.407:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:7.5.51:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:7.5.448:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:7.5.476:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avg:avg_anti-virus:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.zoller.lu/2009/04/avg-zip-evasion-bypass.html
- http://www.securityfocus.com/archive/1/503392/100/0/threaded
- http://www.securityfocus.com/bid/34895
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50426
- http://blog.zoller.lu/2009/04/avg-zip-evasion-bypass.html
- http://www.securityfocus.com/archive/1/503392/100/0/threaded
- http://www.securityfocus.com/bid/34895
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50426