Vigil@nce/ ClamAV, buffer overflow via PDF
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un document PDF malformé, afin de
stopper ClamAV, et éventuellement de faire exécuter du code.
– Gravité : 2/4
– Date création : 21/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Un document PDF est composé d’objets Streams, qui peuvent être
compressés avec l’algorithme DEFLATE.
La fonction cli_pdf() du fichier libclamav/pdf.c alloue une zone
mémoire pour y stocker les données décompressées. Cependant, les
données peuvent être plus grandes que la zone réallouée, ce qui
provoque un buffer overflow.
Un attaquant peut donc envoyer un document PDF malformé, afin de
stopper ClamAV, et éventuellement de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ClamAV-buffer-overflow-via-PDF-9659