Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

ClamAV versions antérieures à la version 0.92.1.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le logiciel antivirus ClamAV. L'exploitation de ces vulnérabilités conduit à l'exécution de commandes arbitraires ou à un déni de service à distance.

Description

Deux vulnérabilités ont été découvertes dans le logiciel antivirus ClamAV :

  • la première vulnérabilité est due à une erreur dans une fonction de pe.c. Cette fonction peut être exploitée par un fichier PE (Portable Executable) spécialement construit;
  • la seconde vulnérabilité est due à une erreur dans une fontion de mew.c.

L'exploitation de l'une ou l'autre de ces vulnérabilités permet de provoquer un déni de service ou d'exécuter des commandes arbitraires à distance.

Solution

Se référer au bulletin de mise à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation