2 results (0.010 seconds)

CVSS: 10.0EPSS: 0%CPEs: 11EXPL: 0

The AVG parsing engine 8.5 323, as used in multiple AVG anti-virus products including Anti-Virus Network Edition, Internet Security Netzwerk Edition, Server Edition für Linux/FreeBSD, Anti-Virus SBS Edition, and others allows remote attackers to bypass malware detection via a crafted (1) RAR and (2) ZIP archive. El motor de análisis AVG 8.5 323, como se usa en varios productos antivirus AVG, incluida la Edición de red antivirus, la Edición de Internet Security Netzwerk, la Edición de servidor para Linux / FreeBSD, la Edición antivirus SBS y otros permite a los atacantes remotos evitar la detección de malware a través de un (1) archivo RAR y (2) ZIP especialmente diseñado. • http://blog.zoller.lu/2009/04/avg-zip-evasion-bypass.html http://www.securityfocus.com/archive/1/503392/100/0/threaded http://www.securityfocus.com/bid/34895 https://exchange.xforce.ibmcloud.com/vulnerabilities/50426 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 4%CPEs: 2EXPL: 0

AVG Anti-Virus for Linux 7.5.51, and possibly earlier, allows remote attackers to cause a denial of service (segmentation fault) or possibly execute arbitrary code via a malformed UPX compressed file, which triggers memory corruption. AVG Anti-Virus para Linux v7.5.51, y posiblemente anteriores, permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) o posiblemente ejecutar código de su elección a través de fichero UPX comprimidos mal formado, lo que lanza una corrupción de memoria • http://marc.info/?l=bugtraq&m=122893196715523&w=2 http://www.ivizsecurity.com/security-advisory-iviz-sr-08014.html http://www.osvdb.org/51962 http://www.securityfocus.com/bid/32749 http://www.vupen.com/english/advisories/2008/3461 https://exchange.xforce.ibmcloud.com/vulnerabilities/47254 • CWE-20: Improper Input Validation •