Risque

  • Déni de service

Systèmes affectés

ClamAV versions 0.90 et antérieures.

Résumé

Une vulnérabilité dans ClamAV permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.

Description

Une erreur de type pointeur nul dans le composant de ClamAV mettant en œuvre l'analyse des fichiers au format RAR permet à un utilisateur distant malintentionné de provoquer un déni de service de l'antivirus vulnérable par le biais d'un fichier RAR construit de façon particulière.

Solution

La version 0.91 de ClamAV corrige le problème :

http://sourceforge.net/project/showfiles.php?group_id=86638

Documentation