ClamAV többszörös szolgáltatás megtagadásos sebezhetőség


2007. augusztus 22. 22:00

CH azonosító

CH-680

Felfedezés dátuma

2007.08.22.

Súlyosság

Közepes

Érintett rendszerek

ClamAV
Sourcefire

Érintett verziók

Sourcefire ClamAV 0.x

Összefoglaló

Jelentettek néhány sérülékenységet a ClamAV-ben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.

Leírás

Jelentettek néhány sérülékenységet a ClamAV-ben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.

  1. Van egy NULL mutató hivatkozás feloldási hiba a libclamav/rtf.c “cli_scanrtf()” függvényében. Ezt kihasználva a ClamAV lefagyasztható egy különlegesen kialakított RTF állománnyal.
  2. Van egy NULL mutató hivatkozás feloldási hiba a libclamav/htmlnorm.c “cli_html_normalise()” függvényében. Ezt kihasználva a ClamAV lefagyasztható egy “data” URL sémát tartalmazó különlegesen kialakított HTML állománnyal.

A sérülékenységet a 0.91.2-nél korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: sourceforge.net
SECUNIA 26530

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »