A ClamAV RAR Archive feldolgozó szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-618

Felfedezés dátuma

2007.07.11.

Súlyosság

Közepes

Érintett rendszerek

ClamAV
Sourcefire

Érintett verziók

Sourcefire ClamAV 0.x

Összefoglaló

A ClamAV (Clam AntiVirus) egy olyan sérülékenységét azonosították, melyeket a támadók vagy a káros software-ek felhasználhatnak szolgáltatás megtagadás okozására.

Leírás

A Metaeye SG jelentette a ClamAV egy sérülékenységét, melyeket rosszindulatú emberek kiaknázhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet egy NULL-pointerre való hivatkozási hiba okozza a libclamav/unrar/unrarvm.c-ben a RAR archive-ok feldolgozásakor és ezt kiaknázva lehet egy erre a célra készített RAR archive-val az összeomlást előidézni.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1529 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »