Plusieurs vulnérabilités ont été identifiées dans ClamAV, elles pourraient être exploitées par des attaquants distants ou des vers afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'un débordement d'entier présent au niveau de la fonction "cli_scanpe()" [libclamav/pe.c] qui ne gère pas correctement des fichiers PE (MEW) malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier malicieux.
La seconde vulnérabilité résulte d'un débordement de tampon présent au niveau de la procédure de décompression des fichiers MS-ZIP, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier malicieux.
La troisième faiblesse est causée par une erreur inconnue présente au niveau de bzlib.
Crédit
Vulnérabilités découvertes par iDefense Labs et l'éditeur.
Historique
2007-12-19 : Version Initiale
2007-12-20 : MaJ Description
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
