Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans ClamAV

avril 2008 par HSC

Date : 15-04-2008

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible et publique

Résumé : Plusieurs vulnérabilités, dont deux pouvant permettre l’exploitation de code à distance et d’autres menant à un déni de service, ont été découvertes et corrigées dans l’anti-virus ClamAV.

Source : ClamAV

Objet : ClamAV

Description :

Plusieurs vulnérabilités, permettant la compromission distante du
serveur hébergeant l’anti-virus, le contournement de l’anti-virus, ou le
déni de service par crash ou utilisation intensive du CPU, ont été
corrigées par ClamAV. Ces vulnérabilités peuvent être exploitées à
distance via une passerelle de messagerie électronique.

CVE-2008-1100
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=878

Un débordement de tampon dans la fonction cli_scanpe() de libclamav
(libclamav/pe.c) permet à un attaquant distant d’exécuter du code
arbitraire par l’intermédiaire d’un fichier exécutable PE spécialement
conçu.

CVE-2008-1387
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=897

L’extracteur d’archives ARJ (libclamav/unarj.c) est susceptible d’entrer
dans une boucle infinie consommant toutes les ressources CPU. L’entrée
CVE n’est pas encore rendue publique.

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=541

Une archive RAR sans numéro de version peut être utilisée comme méthode
d’évasion pour transporter un virus qui ne sera pas détecté par ClamAV.
L’utilisateur final sera cependant souvent capable d’ouvrir l’archive.

iDefense Vendor Notification IDEF2957
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=876

Un débordement de tampon dans le tas est rendu possible par un appel non
vérifié à la fonction memcpy() dans libclamav/spin.c. Ce débordement est
exploitable via un fichier exécutable PE spécialement conçu, et peut
permettre l’exécution distante de code arbitraire.

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=881

Le passage d’une chaîne non terminée par un caractère null (0x00) à la
fonction rfc2231() de message.c peut faire s’arrêter inopinément ClamAV
par la lecture au-delà de la zone mémoire allouée, laissant par exemple
des messages dans la file d’attente du logiciel de messagerie.

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=898

Un déni de service non publiquement détaillé est possible par
l’intermédiaire d’une archive RAR mal formée.


Voir les articles précédents

    

Voir les articles suivants