Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : ClamAV, deux dénis de service

avril 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer un fichier TAR ou PE malformé afin de
créer deux dénis de service dans ClamAV.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 06/04/2009

PRODUITS CONCERNÉS

 Clam AntiVirus

DESCRIPTION DE LA VULNÉRABILITÉ

L’antivirus ClamAV implémente de nombreux formats de fichiers afin
d’y déceler des virus.

Le format PE est utilisé pour encoder les programmes sous Windows.
L’option "—detect-broken" de ClamAV active la détection des
fichiers malformés. Lorsque "—detect-broken" est activée, un
fichier PE malformé provoque une division par zéro dans ClamAV.
[grav:1/4 ; CVE-2008-6680]

Une archive TAR peut provoquer une boucle infinie dans
libclamav/untar.c. [grav:2/4 ; CVE-2009-1270]

Un attaquant peut donc employer un fichier malformé afin de créer
deux dénis de service dans ClamAV.

CARACTÉRISTIQUES

Références : BID-34357, CVE-2008-6680, CVE-2009-1270, TZO-05-2009,
VIGILANCE-VUL-8600

http://vigilance.fr/vulnerabilite/ClamAV-deux-denis-de-service-8600


Voir les articles précédents

    

Voir les articles suivants