Aller au contenu
Dan

Vulnérabilité de Clamav 0.86.1

Noter ce sujet :

Recommended Posts

http://www.frsirt.com/bulletins/1641

Risque: critique

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Clam AntiVirus (ClamAV), elles pourraient être exploitées par des vers/virus afin de compromettre un système vulnérable.

Le premier problème résulte d'une erreur de type integer overflow présente aux niveaux des fonctions "tnef_attachment()" et "tnef_message()" [tnef.c] qui ne gèrent pas correctement une valeur "length" négative, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires en envoyant, vers un système vulnérable, un email malicieux contenant un fichier TNEF spécialement conçu.

La seconde vulnérabilité est due à une erreur de type integer overflow présente au niveau de la fonction "read_chunk_entries()" [chmunpack.c] qui ne gère pas correctement une valeur "length" négative, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires en envoyant, vers un système vulnérable, un email malicieux contenant un fichier CHM spécialement conçu.

La dernière faille est due à une erreur de type integer overflow présente au niveau de la fonction "unfsg()" [fsg.c] qui ne gère pas correctement des valeurs "backbytes" et "backsize" négatives, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires en envoyant, vers un système vulnérable, un email malicieux contenant un fichier FSG spécialement conçu.

Versions Vulnérables

Clam Antivirus (ClamAV) version 0.86.1 et inférieures

Solution

Clam Antivirus (ClamAV) version 0.86.2 :

http://sourceforge.net/project/showfiles.p...lease_id=344514

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.

×