CERTA : Vulnérabilité dans ClamAV
décembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
ClamAV versions 0.91.2 et antérieures.
3 Résumé
Une vulnérabilité dans ClamAV permet l’exécution de code arbitraire à distance.
4 Description
Une vulnérabilité a été découverte dans le module de traitement des en-têtes PE
de ClamAV. Un utilisateur malintentionné peut, par le biais d’un fichier
compressé avec MEW, exécuter du code arbitraire à distance.
5 Solution
Mettre à jour ClamAV en version 0.92 (cf. section Documentation).
6 Documentation
* Version 0.92 de ClamAV :
http://www.clamav.net/download/sources/
* Bulletin de sécurité iDefense 634 du 18 décembre 2007 :
http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=634
* Référence CVE CVE-2007-5759 :