Vigil@nce - ClamAV : déni de service via un icône
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un fichier PE contenant un icône
illicite, afin de stopper ClamAV.
Gravité : 1/4
Date création : 24/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le format PE est utilisé par les programmes exécutables Windows.
Il peut contenir des icônes.
La fonction parseicon() du fichier libclamav/pe_icons.c met les
icônes à l’échelle. Cependant, une erreur de calcul force une
lecture à une adresse mémoire invalide.
Un attaquant peut donc envoyer un fichier PE contenant un icône
illicite, afin de stopper ClamAV.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ClamAV-deni-de-service-via-un-icone-9661