|
|
Clam AntiVirus Multiple Denial of Service And Code Execution Vulnerabilities |
|
Date de Publication : 2007-08-23 © VUPEN.COM
Titre : Clam AntiVirus Multiple Denial of Service And Code Execution Vulnerabilities
Identifiant : VUPEN/AVIS-2007-2952
CVE ID : CVE-2007-4510 - CVE-2007-4560
Risque : Elevé (3/4) - 
Exploitable à distance : Oui
Exploitable en local : Oui
|
|
Plusieurs vulnérabilités ont été identifiées dans Clam AntiVirus (ClamAV), elles pourraient être exploitées par des attaquants ou des vers afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'erreurs de pointeurs présentes aux niveaux des fonctions "cli_scanrtf()" [libclamav/rtf.c] et "cli_html_normalise()" [libclamav/htmlnorm.c] qui ne gèrent pas correctement des fichiers RTF ou HTML malformés, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.
La seconde faille est due à une erreur présente au niveau du traitement de l'adresse de destinataire d'un email, ce qui pourrait être exploité par des attaquants afin d'injecter des commandes arbitraires avec les privilèges du processus clamav-milter.
Crédit
Vulnérabilités découvertes par l'éditeur, Stefanos Stamatis et Nikolaos Rangos (n.runs AG).
Historique
2007-08-23 : Version Initiale
2007-09-02 : MaJ Description
Recevez les bulletins VUPEN
Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
| |
|
