Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

ClamAV Traitement Upack : Vulnérabilité de Dépassement de Tampon

14/04/2008 10H05
Référence Secunia : SA29000 
Date de publication : 2008-04-14

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Clam AntiVirus (clamav) 0.x

Référence CVE :
CVE-2008-1100



Description :
Secunia Research a découvert une vulnérabilité dans ClamAV, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "cli_scanpe()" dans libclamav/pe.c. Cela pourrait être exploité pour causer un "heap overflow" via a specially crafted "Upack" executable.

L'exploitation de ce problème permet l'exécution de code arbitraire.

La vulnérabilité est confirmée en versions 0.92 et 0.92.1. Les versions précédentes pourraient également être affectées.


Solutions :
Une version mise à jour devrait être disponible sous peu. The PE scanning module a été à distance switched off après 10/03/2008.

Ne pas scan non-fiable PE files.


Vulnérabilité découverte par :

Alin Rad Pop, Secunia Research.

Référence :
Secunia Research:
http://secunia.com/secunia_research/2008-11/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.