Risque

Déni de service à distance.

Systèmes affectés

ClamAV 0.96.4 et versions antérieures.

Résumé

Deux vulnérabilités dans ClamAV permettent à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Deux vulnérabilités ont été corrigées dans ClamAV :

  • une erreur dans le traitement des fichiers au format PDF permet de provoquer un arrêt inopiné ;
  • une erreur dans la fonction icon_cb() permet de corrompre la mémoire.

Solution

La version 0.96.5 remédie à ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation