Összefoglaló
Jelentettek néhány sérülékenységet a ClamAV-ben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
Leírás
Jelentettek néhány sérülékenységet a ClamAV-ben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
- Van egy NULL mutató hivatkozás feloldási hiba a libclamav/rtf.c “cli_scanrtf()” függvényében. Ezt kihasználva a ClamAV lefagyasztható egy különlegesen kialakított RTF állománnyal.
- Van egy NULL mutató hivatkozás feloldási hiba a libclamav/htmlnorm.c “cli_html_normalise()” függvényében. Ezt kihasználva a ClamAV lefagyasztható egy “data” URL sémát tartalmazó különlegesen kialakított HTML állománnyal.
A sérülékenységet a 0.91.2-nél korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
SECUNIA 26530
