Risque
- Exécution de code arbitraire à distance
Systèmes affectés
ClamAV versions 0.81 à 0.88.3.
Description
Une vulnérabilité de type débordement de mémoire a été découverte dans la fonction pefromupx du fichier libclamav/upx.c. Un utilisateur mal intentionné peut, à l'aide d'un fichier malveillant compressé avec UPX, exécuter du code arbitraire à distance.
Solution
Mettre à jour ClamAV en version 0.88.4 (voir Documentation).
Documentation
- Bulletin de sécurité ClamAV 0.88.4 du 07 août 2006 http://www.clamav.net/security/0.88.4.html
- Bulletin de sécurité Debian DSA-1153 : http://www.debian.org/security/2006/dsa-1153
- Version 0.88.4 de ClamAV : http://www.clamav.net/stable.php#pagestart