Vigil@nce : ClamAV, déni de service via LZH
décembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer un fichier LZH illicite afin de mener un
déni de service et éventuellement de faire exécuter du code dans
ClamAV.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 10/12/2008
PRODUITS CONCERNÉS
– Clam AntiVirus
– Mandriva Corporate
– Mandriva Linux
DESCRIPTION
Un attaquant peut créer un fichier LZH illicite afin de mener un
déni de service et éventuellement de faire exécuter du code dans
ClamAV.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : BID-32752, IVIZ-08-011, MDVSA-2008:189,
MDVSA-2008:189-1, VIGILANCE-VUL-8321