HSC : Multiples vulnérabilités dans ClamAV
avril 2008 par HSC
Date : 15-04-2008
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible et publique
Résumé : Plusieurs vulnérabilités, dont deux pouvant permettre l’exploitation de code à distance et d’autres menant à un déni de service, ont été découvertes et corrigées dans l’anti-virus ClamAV.
Source : ClamAV
Objet : ClamAV
Description :
Plusieurs vulnérabilités, permettant la compromission distante du
serveur hébergeant l’anti-virus, le contournement de l’anti-virus, ou le
déni de service par crash ou utilisation intensive du CPU, ont été
corrigées par ClamAV. Ces vulnérabilités peuvent être exploitées à
distance via une passerelle de messagerie électronique.
CVE-2008-1100
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=878
Un débordement de tampon dans la fonction cli_scanpe() de libclamav
(libclamav/pe.c) permet à un attaquant distant d’exécuter du code
arbitraire par l’intermédiaire d’un fichier exécutable PE spécialement
conçu.
CVE-2008-1387
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=897
L’extracteur d’archives ARJ (libclamav/unarj.c) est susceptible d’entrer
dans une boucle infinie consommant toutes les ressources CPU. L’entrée
CVE n’est pas encore rendue publique.
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=541
Une archive RAR sans numéro de version peut être utilisée comme méthode
d’évasion pour transporter un virus qui ne sera pas détecté par ClamAV.
L’utilisateur final sera cependant souvent capable d’ouvrir l’archive.
iDefense Vendor Notification IDEF2957
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=876
Un débordement de tampon dans le tas est rendu possible par un appel non
vérifié à la fonction memcpy() dans libclamav/spin.c. Ce débordement est
exploitable via un fichier exécutable PE spécialement conçu, et peut
permettre l’exécution distante de code arbitraire.
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=881
Le passage d’une chaîne non terminée par un caractère null (0x00) à la
fonction rfc2231() de message.c peut faire s’arrêter inopinément ClamAV
par la lecture au-delà de la zone mémoire allouée, laissant par exemple
des messages dans la file d’attente du logiciel de messagerie.
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=898
Un déni de service non publiquement détaillé est possible par
l’intermédiaire d’une archive RAR mal formée.