Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

ClamAV versions 0.91.2 et antérieures.

Résumé

Des vulnérabilités dans ClamAV permettent l'exécution de code arbitraire à distance.

Description

Des vulnérabilités ont été découvertes dans les modules ClamAV de traitement des archives au format MEW et bzip2. Un utilisateur malintentionné peut, par le biais d'un fichier compressé, exécuter du code arbitraire à distance.

Solution

Mettre à jour ClamAV en version 0.92 (cf. section Documentation).

Documentation