Vigil@nce - ClamAV : multiples vulnérabilités
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de ClamAV.
Produits concernés : ClamAV, Fedora, MBS, Ubuntu
Gravité : 2/4
Date création : 19/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans ClamAV.
Un attaquant peut créer un fichier JavaScript spécial, afin de
mener un déni de service lorsque "clamscan -a" est utilisé.
[grav:2/4 ; 11088, CVE-2013-6497]
Un attaquant peut créer un fichier Yoda Crypter (y0da) malformé,
afin de mener un déni de service. [grav:2/4 ; CVE-2014-9050]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ClamAV-multiples-vulnerabilites-15670