Vigil@nce : ClamAV, dénis de service
septembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut provoquer plusieurs dénis de service sur ClamAV.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 03/09/2008
Référence : VIGILANCE-VUL-8082
PRODUITS CONCERNÉS
– Clam AntiVirus [versions confidentielles]
DESCRIPTION
Un attaquant peut provoquer plusieurs dénis de service sur ClamAV.
Un fichier CHM illicite peut provoquer un déni de service.
[grav:2/4 ; 1089, CVE-2008-1389]
Plusieurs fuites mémoire ou de descripteurs peuvent se produire
dans freshclam/manager.c, shared/tar.c, libclamav/others.c et
libclamav/sis.c. [grav:2/4 ; 1141]
CARACTÉRISTIQUES
Références : 1089, 1141, CVE-2008-1389, VIGILANCE-VUL-8082