Risques

  • Déni de service
  • Exécution potentielle de code arbitraire à distance

Systèmes affectés

ClamAV versions 0.86.2 et antérieures.

Résumé

Deux vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

Description

Deux vulnérabilités sont présentes dans ClamAV :

  • la première est due à une erreur dans la fonction d'analyse des exécutables compressés à l'aide de l'utilitaire UPX (Ultimate Packer for eXecutables).
  • la deuxième vulnérabilité est due à une erreur dans la fonction d'analyse des exécutables compressés à l'aide de l'utilitaire FSG .

Ces deux vulnérabilités permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire par le biais d'un exécutable malicieusement construit avec UPX ou FSG.

Solution

Mettre à jour le logiciel en passant à la version 0.87 disponible à l'adresse suivante :

http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=356974

Documentation