Összefoglaló
A ClamAV gyengeségét és sérülékenységeit jelentették, melyeket a támadók
kihasználhatnak egyes biztonsági korlátozások megkerülésére vagy szolgáltatás
megtagadás (DoS) okozására.
Leírás
A ClamAV sérülékenységeit jelentették, melyeket a támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére vagy szolgáltatás megtagadás (DoS) okozására.
- A RAR archívumok kezelési hibája kihasználható a rosszindulatú fájlok felderítésének megakadályozására, ha a RAR archívum tömörítetlen méret mezője érvénytelen.
- A TAR fájlok feldolgozási hibája kihasználható egy végtelen ciklus elindítására.
- A PE fájlok feldolgozási hibája kihasználható egy nullával történő osztás előidézésére,
ha az alkalmazásnak a “–detect-broke” paraméter kerül átadásra.
A sérülékenységeket a 0.95. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wwws.clamav.net
SECUNIA 34566
Gyártói referencia: wwws.clamav.net
Gyártói referencia: wwws.clamav.net
Egyéb referencia: blog.zoller.lu
CVE-2009-1241 - NVD CVE-2009-1241