{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>ClamAV versions 0.92.x et ant\u00e9rieures.</p>","content":"## Description\n\nPlusieurs erreurs ont \u00e9t\u00e9 identifi\u00e9es dans l'antivirus ClamAV :\n\n-   la premi\u00e8re concerne l'analyseur de fichiers ex\u00e9cutables au format\n    PE engendr\u00e9s par le \u00ab packer \u00bb : Upack ;\n-   la seconde concerne l'analyseur de fichiers ex\u00e9cutables au format PE\n    engendr\u00e9s par un autre \u00ab packer \u00bb : SpinPE ;\n-   la derni\u00e8re est relative \u00e0 l'analyseur de fichiers compress\u00e9s au\n    format ARJ.\n\nLes deux premi\u00e8res vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur distant de\nprovoquer un d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire. Quant \u00e0\nla derni\u00e8re, elle permet de provoquer un d\u00e9ni de service de l'antivirus\nvuln\u00e9rable.\n\n## Solution\n\nLa version 0.93 de ClamAV corrige le probl\u00e8me :\n\n    http://www.clamav.net/download/sources\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1100","url":"https://www.cve.org/CVERecord?id=CVE-2008-1100"},{"name":"CVE-2008-1387","url":"https://www.cve.org/CVERecord?id=CVE-2008-1387"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 ClamAV :","url":"http://www.clamav.net/bugzilla/show_bug.cgi?id=876"},{"title":"Bulletin de s\u00e9curit\u00e9 ClamAV :","url":"http://www.clamav.net/bugzilla/show_bug.cgi?id=897"},{"title":"Bulletin de s\u00e9curit\u00e9 ClamAV :","url":"http://www.clamav.net/bugzilla/show_bug.cgi?id=878"},{"title":"Site de ClamAV :","url":"http://www.clamav.net"}],"reference":"CERTA-2008-AVI-206","revisions":[{"description":"version initiale.","revision_date":"2008-04-15T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans ClamAV permettent \u00e0 un\nutilisateur distant de provoquer un d\u00e9ni de service ou d'ex\u00e9cuter du\ncode arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans ClamAV","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 ClamAV du 14 avril 2008","url":null}]}