{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Clam AntiVirus 0.88 et versions ant\u00e9rieures.</P>","content":"## Description\n\nClamAV est un logiciel antivirus libre (GPL).\n\nTrois types de vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans ClamAV :\n\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement d'entier dans le traitement\n    des en-t\u00eate PE ;\n-   plusieurs vuln\u00e9rabilit\u00e9s de type cha\u00eene de format peuvent \u00eatre\n    exploit\u00e9es \u00e0 distance afin d'ex\u00e9cuter du code arbitraire ;\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire dans la fonction\n    cli_bitset_set() peut \u00eatre exploit\u00e9e afin de provoquer un d\u00e9ni de\n    service.\n\n## Solution\n\nAppliquer la mise \u00e0 jour de s\u00e9curit\u00e9 de ClamAV en passant \u00e0 la version\n0.88.1 disponible \u00e0 l'adresse suivante :\n\n    http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=407078\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour ClamAV en version 0.88.1 :","url":"http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=407078"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD du 06 avril 2006 :","url":"http://www.vuxml.org/freebsd/pkg-clamav.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200604-06.xml du 07 avril    2006 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200604-06.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1024 du 05 avril 2006 :","url":"http://www.debian.org/security/2006/dsa-1024"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:067 du 07 avril    2006 :","url":"http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:067"}],"reference":"CERTA-2006-AVI-140","revisions":[{"description":"version initiale.","revision_date":"2006-04-07T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Mandriva, Gentoo et FreeBSD.","revision_date":"2006-04-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans ClamAV permettent \u00e0 un utilisateur distant\nmal intentionn\u00e9 de provoquer un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans ClamAV","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour ClamAV du 04 avril 2006","url":null}]}