Risque
- Déni de service à distance.
- Exécution de code arbitraire à distance.
Systèmes affectés
ClamAV versions 0.92.x et antérieures.
Résumé
De multiples vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Plusieurs erreurs ont été identifiées dans l'antivirus ClamAV :
- la première concerne l'analyseur de fichiers exécutables au format PE engendrés par le « packer » : Upack ;
- la seconde concerne l'analyseur de fichiers exécutables au format PE engendrés par un autre « packer » : SpinPE ;
- la dernière est relative à l'analyseur de fichiers compressés au format ARJ.
Les deux premières vulnérabilités permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire. Quant à la dernière, elle permet de provoquer un déni de service de l'antivirus vulnérable.
Solution
La version 0.93 de ClamAV corrige le problème :
http://www.clamav.net/download/sources
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de ClamAV :
http://www.clamav.net
- Bulletin de sécurité ClamAV :
http://www.clamav.net/bugzilla/show_bug.cgi?id=878
http://www.clamav.net/bugzilla/show_bug.cgi?id=876
http://www.clamav.net/bugzilla/show_bug.cgi?id=897
- Référence CVE CVE-2008-1100 :
https://www.cve.org/CVERecord?id=CVE-2008-1100
- Référence CVE CVE-2008-1387 :
https://www.cve.org/CVERecord?id=CVE-2008-1387