(0 голоси, середнє 0 з 5)
Проломи дозволяють віддаленому користувачу виконати довільний код і розкрити важливі дані.
Перша з описаних вразливостей дозволяє вийти за межі пам'яті в Avast Server Edition. Пролом дозволяє віддаленому користувачеві розшифрувати і запустити виконувані файли, зашифровані за допомогою PEncrypt. Проломи присвоєно статус критичної.
Друга вразливість дозволяє переповнити динамічну пам'ять в компоненті AvastSvc.exe. Дослідник зміг проексплуатувати пролом за допомогою зашифрованого і упакованого в архів MoleBox зображення. Уразливість дозволяє виконати віддалений код.
Дослідник безпеки також виявив дві менш небезпечні уразливості. Одна пролом дозволяє викликати целочисленное переповнення за допомогою спеціально сформованого файлу TTC. Друга вразливість дозволяє розкрити важливі дані за допомогою файлу бази даних Microsoft Access.
В даний час виробник усунув виявлені вразливості. На жаль, на Google Code не вказано, які саме версії антивіруса Avast можуть бути уразливі.