Avast Antivirus パストラバーサルの脆弱性

medium Nessus プラグイン ID 87776

概要

リモートの Windows ホストに、パストラバーサルの脆弱性の影響を受けるウイルス対策アプリケーションがあります。

説明

リモートの Windows ホストでは、バージョン 150918-0 より前のウイルス定義で Avast Antivirus を実行しています。このため、ZIP アーカイブを処理する際に発生する、パストラバーサルの脆弱性の影響を受けます。
認証されていないリモートの攻撃者が、これを悪用して、細工された ZIP アーカイブを通じて、任意のファイルを削除するか、システムに書き込む可能性があります。

ソリューション

Avast Antivirus のウイルス定義をバージョン 150918-0 以降にアップグレードしてください。

参考資料

http://jvn.jp/en/jp/JVN25576608/index.html

https://www.avast.com/virus-update-history

https://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-000160.html

プラグインの詳細

深刻度: Medium

ID: 87776

ファイル名: avast_CVE-2015-5662.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/1/7

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: cpe:/a:avast:avast_antivirus

必要な KB アイテム: installed_sw/Avast Antivirus

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/16

脆弱性公開日: 2015/10/16

参照情報

CVE: CVE-2015-5662

BID: 77102