Risque

  • Déni de service à distance

Systèmes affectés

ClamAV versions 0.x.

Résumé

Plusieurs vulnérabilités dans l'antivirus ClamAV permettent à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Des défauts de gestion des pointeurs nuls existent dans plusieurs fonctions. Ils permettent à un utilisateur malveillant, en utilisant un fichier au format RTF ou au format HTML spécialement construit, de provoquer un déni de service à distance.

Solution

La version 0.91.2 corrige ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation