Vigil@nce - ClamAV : déni de service via PE Icons
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un fichier PE illicite, puis l’envoyer
vers ClamAV, afin de mener un déni de service.
Produits concernés : ClamAV
Gravité : 2/4
Date création : 12/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Un fichier au format PE (exécutable pour Windows) contient des
icônes.
Cependant, lorsque ClamAV analyse des icônes malformés, un déni de
service se produit. Les détails techniques ne sont pas connus.
Un attaquant peut donc créer un fichier PE illicite, puis
l’envoyer vers ClamAV, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ClamAV-deni-de-service-via-PE-Icons-14712