Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-141 ClamAV - flera sårbarheter

Publicerad: 051107

Problembeskrivning:
CVE-referens: CAN-2005-3303
Tre sårbarheter har presenterats i ClamAV, en av 3Com - Zero Day Initiative och två av iDEFENSE. 3Com - Zero Day Initiative presenterar en buffertöverflödningssårbarhet i ClamAV. En angripare kan utnyttja det genom att skicka manipulerade FSG filer till ClamAV, för att därigenom exekvera kod på den angripna maskinen. iDEFENSE har presenterat två sårbarheter i form av oändliga loopar i ClamAV. En angripare kan utnyttja det genom att skicka manipulerade filer av typen TNEF eller CAB till ClamAV, för att därigenom utföra en tillgänglighetsattack på den angripna maskinen.

Påverkade versioner:
Senaste versionen av ClamAV, version 0.87.1, har ingen av dessa sårbarheter.

Uppdatering:
http://sourceforge.net/project/showfiles.php?group_id=86638

Mer information:
http://www.zerodayinitiative.com/advisories/ZDI-05-002.html
http://www.idefense.com/application/poi/display?id=333&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=334&type=vulnerabilities
http://lurker.clamav.net/message/20051103.230033.e08c66bf.en.html

Versionshistorik:
051107: Särskilt råd skapat.