Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Clam AntiVirus 0.88 et versions antérieures.

Résumé

Plusieurs vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

ClamAV est un logiciel antivirus libre (GPL).

Trois types de vulnérabilités ont été découvertes dans ClamAV :

  • une vulnérabilité de type débordement d'entier dans le traitement des en-tête PE ;
  • plusieurs vulnérabilités de type chaîne de format peuvent être exploitées à distance afin d'exécuter du code arbitraire ;
  • une vulnérabilité de type débordement de mémoire dans la fonction cli_bitset_set() peut être exploitée afin de provoquer un déni de service.

Solution

Appliquer la mise à jour de sécurité de ClamAV en passant à la version 0.88.1 disponible à l'adresse suivante :

http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=407078

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation