Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

ClamAV : Vulnérabilités Diverses

12/02/2008 16H36
Référence Secunia : SA28907 
Date de publication : 2008-02-12

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Clam AntiVirus (clamav) 0.x

Référence CVE :
CVE-2008-0318


Description :
Quelques vulnérabilités ont été identifiées dans ClamAV, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) ou pour potentiellement compromettre un système vulnérable.

1) Une erreur de type "integer overflow" existe dans la fonction "cli_scanpe()" dans libclamav/pe.c. Aucune autre information n'est actuellement disponible.

2) Une erreur dans la fonction "unmew11()" dans libclamav/mew.c pourrait être exploitée pour corrompre la mémoire du tas (heap).

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

Les vulnérabilités sont rapportées en versions inférieures à 0.92.1.


Solutions :
Mettre à jour en version 0.92.1.


Vulnérabilité découverte par :

1) Silvio Cesare, a rapporté à l'éditeur via iDefense.
2) L'éditeur crédite Elliot.

Référence :
http://sourceforge.net/project/shownotes.php?release_id=575703




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.