Risques

  • Déni de service
  • Exécution potentielle de code arbitraire à distance

Systèmes affectés

ClamAV versions 0.87 et antérieures.

Résumé

Trois vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

Description

Trois vulnérabilités sont présentes dans ClamAV :

  • la première est due à une erreur dans la fonction d'analyse des exécutables compressés à l'aide de l'utilitaire FSG ;
  • la deuxième est due à une erreur dans la fonction d'analyse des fichiers au format TNEF ;
  • la troisième est due à une erreur dans la fonction d'analyse des archives au format CAB.

Ces trois vulnérabilités permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire par le biais de fichiers malicieusement construits.

Solution

Mettre à jour le logiciel en passant à la version 0.87.1 disponible à l'adresse suivante :

http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=368319

Documentation