Программа: avast! Home/Professional Edition версии до 4.6.691
Server Edition версии до 4.6.489
Managed Client версии до 4.6.394
Обнаруженные уязвимости позволяют
удаленному пользователю перезаписать
файлы и выполнить произвольный код на
целевой системе.
1. Уязвимость существует при обработке ACE
архивов. Удаленный пользователь может с
помощью специально сформированного ACE
архива вызвать переполнение буфера и
выполнить произвольный код на целевой
системе.
2. Уязвимость существует в библиотеке
UNACEV2.DLL во время сканирования архивов при
обработке имен файлов. Злоумышленник может
создать специально сформированные файлы,
содержащие в имени символы обхода каталога
и перезаписать произвольные файлы на
целевой системе.
