Vigil@nce : ClamAV, deux dénis de service
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer un fichier TAR ou PE malformé afin de
créer deux dénis de service dans ClamAV.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 06/04/2009
PRODUITS CONCERNÉS
– Clam AntiVirus
DESCRIPTION DE LA VULNÉRABILITÉ
L’antivirus ClamAV implémente de nombreux formats de fichiers afin
d’y déceler des virus.
Le format PE est utilisé pour encoder les programmes sous Windows.
L’option "—detect-broken" de ClamAV active la détection des
fichiers malformés. Lorsque "—detect-broken" est activée, un
fichier PE malformé provoque une division par zéro dans ClamAV.
[grav:1/4 ; CVE-2008-6680]
Une archive TAR peut provoquer une boucle infinie dans
libclamav/untar.c. [grav:2/4 ; CVE-2009-1270]
Un attaquant peut donc employer un fichier malformé afin de créer
deux dénis de service dans ClamAV.
CARACTÉRISTIQUES
Références : BID-34357, CVE-2008-6680, CVE-2009-1270, TZO-05-2009,
VIGILANCE-VUL-8600
http://vigilance.fr/vulnerabilite/ClamAV-deux-denis-de-service-8600