Risque
- Déni de service
Systèmes affectés
ClamAV versions 0.90 et antérieures.
Résumé
Une vulnérabilité dans ClamAV permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.
Description
Une erreur de type pointeur nul dans le composant de ClamAV mettant en œuvre l'analyse des fichiers au format RAR permet à un utilisateur distant malintentionné de provoquer un déni de service de l'antivirus vulnérable par le biais d'un fichier RAR construit de façon particulière.
Solution
La version 0.91 de ClamAV corrige le problème :
http://sourceforge.net/project/showfiles.php?group_id=86638
Documentation
- Bulletin de sécurité Debian DSA-1340 du 24 juillet 2007 : http://www.debian.org/security/2007/dsa-1340
- Bulletin de sécurité Mandriva MDKSA-2007:150 du 25 juillet 2007 : http://www.mandriva.com/security/advisories?name=MDKSA-2007:150
- Rapport de correction d'erreur de ClamAV du 10 juillet 2007 : https://www.clamav.net/bugzilla/show_bug.cgi?id=555
- Site officiel de ClamAV : http://www.clamav.net
- Référence CVE CVE-2007-3725 https://www.cve.org/CVERecord?id=CVE-2007-3725