Risque

  • Déni de service

Systèmes affectés

Clam antivirus versions antérieures à 0.88.5.

Résumé

De multiples vulnérabilités dans l'antivirus Clam Antivirus peuvent permettre à un utilisateur mal intentionné de réaliser un déni de service.

Description

Deux vulnérabilités sont présentes dans Clam Antivirus :

  • Une vulnérabilité dans la fonction unpack pour les fichiers d'aide Microsoft (fichiers CHM) peut conduire un utilisateur mal intentionné à réaliser un deni de service.
  • Une vulnérabilité dans la reconstruction de fichiers exécutables au format PE permet à un utilisateur mal intentionné de réaliser un dépassement de mémoire.

Solution

La version 0.88.5 de Clam Antivirus corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation