Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
ClamAV versions antérieures à la version 0.92.1.
Résumé
Plusieurs vulnérabilités ont été découvertes dans le logiciel antivirus ClamAV. L'exploitation de ces vulnérabilités conduit à l'exécution de commandes arbitraires ou à un déni de service à distance.
Description
Deux vulnérabilités ont été découvertes dans le logiciel antivirus ClamAV :
- la première vulnérabilité est due à une erreur dans une fonction de pe.c. Cette fonction peut être exploitée par un fichier PE (Portable Executable) spécialement construit;
- la seconde vulnérabilité est due à une erreur dans une fontion de mew.c.
L'exploitation de l'une ou l'autre de ces vulnérabilités permet de provoquer un déni de service ou d'exécuter des commandes arbitraires à distance.
Solution
Se référer au bulletin de mise à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité iDefense 658 du 13 février 2008 : http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=658
- Mise à jour de ClamAV du 11 février 2008: http://sourceforge/project/shownotes.php?release_id=575703
- Référence CVE CVE-2008-0318 https://www.cve.org/CVERecord?id=CVE-2008-0318
- Référence CVE CVE-2008-0728 https://www.cve.org/CVERecord?id=CVE-2008-0728