Vigil@nce : ClamAV, dénis de service
décembre 2008 par Vigil@nce
Un attaquant peut provoquer deux dénis de service sur ClamAV.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : document
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 02/12/2008
PRODUITS CONCERNÉS
– Clam AntiVirus
– Debian Linux
– Fedora
– Mandriva Corporate
– Mandriva Linux
DESCRIPTION
Un attaquant peut provoquer deux dénis de service sur ClamAV.
Une image JPEG peut provoquer une récursion infinie dans la
fonction cli_check_jpeg_exploit() de libclamav/special.c, ce qui
stoppe le démon. [grav:2/4 ; CVE-2008-5314]
La fonction cli_html_normalise() de htmlnorm.c alloue 8200 octets,
mais ne les libère jamais. Un attaquant peut donc progressivement
saturer la mémoire. [grav:1/4]
CARACTÉRISTIQUES
– Références : BID-32555, CVE-2008-5314, DSA 1680-1,
FEDORA-2008-10809, MDVSA-2008:239, VIGILANCE-VUL-8276
– Url : http://vigilance.fr/vulnerabilite/8276