Vigil@nce - ClamAV : déni de service via ScanOLE2
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer un document Microsoft Outlook .dbx
illicite, afin de stopper ClamAV.
Gravité : 1/4
Date création : 28/03/2012
PRODUITS CONCERNÉS
– Clam AntiVirus
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier libclamav/ole2_extract.c de ClamAV décode les données
OLE utilisées par les documents Microsoft.
La fonction cli_ole2_extract() extrait les données. Cependant, le
calcul du champ hdr.max_block_no est effectué trop tôt.
L’utilisation de certains entêtes OLE provoque une Floating Point
Exception.
Un attaquant peut donc employer un document Microsoft Outlook .dbx
illicite, afin de stopper ClamAV.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ClamAV-deni-de-service-via-ScanOLE2-11494