Plusieurs vulnérabilités ont été identifiées dans ClamAV (Clam AntiVirus), elles pourraient être exploitées par des attaquants ou des vers afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'un débordement de mémoire présent au niveau du fichier "libclamav/spin.c" qui ne gère pas correctement des exécutables PeSpin malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter un code arbitraire via un fichier spécialement conçu.
La seconde vulnérabilité est causée par une erreur présente au niveau du traitement d'une archive ARJ malformée, ce qui pourrait permettre à un attaquant d'altérer le fonctionnement d'une application vulnérable.
La troisième faille est due à des erreurs présentes dans la routine dédiée au traitement des archives RAR, ce qui pourrait être exploité par des attaquants ou des vers afin d'altérer le fonctionnement d'une application vulnérable.
Le dernier problème résulte d'un débordement de mémoire présent au niveau du fichier "libclamav/pe.c" qui ne gère pas correctement des exécutables WWPack malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter un code arbitraire via un fichier spécialement conçu.
Crédit
Vulnérabilités découvertes par Damian Put, Thomas Pollet, iDefense Labs et Hanno Boeck.
Historique
2008-04-15 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
