AVIRA antivirus, přetečení zásobníku při práci s ACE archívy

Secunia Research objevila zranitelnost v AVIRA Desktop for Windows antiviru, která může být zneužita ke zkompromitování postiženého systému. Zranitlenost je způsobena chybou při čtení jmen souborů ze skenovaného ACE archívu. Je-li jméno souboru příliš dlouhé, dojde k přetečení zásobníku. Úspěšný útok umožní spustit cizí kód, ovšem za předpokladu, že je povoleno skenování i uvnitř archívu. Zranitelnost byla potvrzena ve verzi 1.00.00.68 s avpack32.dll verze 6.31.0.3. Výrobce vydal opravenou verzi s avpack32.dll verze 6.31.1.7 dostupnou přes funkci online update.