Tech

En bref : Plusieurs vulnérabilités dans Clam AntiVirus (ClamAV)

ActualitéClassé sous :Tech , antivirus , faille

-

Les antivirus, porte d'entrée des virus ? Après Avast! c'est le tour de Clam AntiVirus (ClamAV) où plusieurs vulnérabilités ont été découvertes. Elles pourraient être exploitées par des vers/virus afin de compromettre un système vulnérable.

Le premier problème résulte d'une erreur de type integer overflow présente aux niveaux des fonctions "tnef_attachment()" et "tnef_message()" tnef.c qui ne gèrent pas correctement une valeur "length" négative, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires en envoyant, vers un système vulnérable, un email malicieux contenant un fichier TNEF spécialement conçu.

La seconde vulnérabilité est due à une erreur de type integer overflow présente au niveau de la fonction "read_chunk_entries()" chmunpack.c qui ne gère pas correctement une valeur "length" négative, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires en envoyant, vers un système vulnérable, un email malicieux contenant un fichier CHM spécialement conçu.

La dernière faille est due à une erreur de type integer overflow présente au niveau de la fonction "unfsg()" fsg.c qui ne gère pas correctement des valeurs "backbytes" et "backsize" négatives, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires en envoyant, vers un système vulnérable, un email malicieux contenant un fichier FSG spécialement conçu.

Versions Vulnérables

Clam Antivirus (ClamAV) version 0.86.1 et inférieures

Solution

Clam Antivirus (ClamAV) version 0.86.2 :
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=344514

Cela vous intéressera aussi