HAURI Anti-Virus, přetečení zásobníku

Společnost Secunia oznámila objevení zranitelnosti v produktech HAURI Anti-Virus. Chyba je v knihovně „vrAZMain.dll” ve verzi 5.8.22.137, která se používá v následujících produktech: ViRobot Expert 4.0, ViRobot Advanced Server a HAURI LiveCell. Není vyloučeno, že zranitelné jsou i předchozí verze knihoven těchto produktů. Zranitelnost se projeví při dekompresi ALZ archívu, kdy může dojít k přetečení zásobníku a vykonání libovolného kódu. Řešením je upgrade knihovny na verzi 5.9.22.154.