Clam AntiVirus több sérülékenysége


2007. április 12. 22:00

CH azonosító

CH-489

Felfedezés dátuma

2007.04.12.

Súlyosság

Közepes

Érintett rendszerek

ClamAV
Sourcefire

Érintett verziók

Sourcefire ClamAV 0.x

Összefoglaló

A Clam AntiVirus.több sebezhetőségét jelentették. Az egyiknek ismeretlen hatása van, míg a többit kihasználva támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sebezhető rendszert.

Leírás

A Clam AntiVirus.több sebezhetőségét jelentették. Az egyiknek ismeretlen hatása van, míg a többit kihasználva támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sebezhető rendszert.

  1. A libclamav/chmunpack.c egy meghatározatlan fájlleíró szivárgását jelentették.
  2. A libclamav/cab.c “cab_unstore()” függvény egy előjel hibáját kihasználva egy különlegesen kialakított “.cab” fájllal verrem túlcsordulást lehet előidézni. Ez tetszőleges kód futtatását vagy a clamd rendszer összeomlását teszi lehetővé.
  3. A libclamav/pdf.c üres objektumokkal rendelkező PDF fájlok kezelésekor jelentkező fájlleíró szivárgási hibáját kihasználva szolgáltatás megtagadás okozható, ha pl. egy automata rendszer feldolgoz egy ilyen PDF fájlt.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: sourceforge.net
CVE-2007-1745 - NVD CVE-2007-1745
CVE-2007-1997 - NVD CVE-2007-1997
CVE-2007-2029 - NVD CVE-2007-2029
SECUNIA 24891