Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR06-047 ClamAV - Flertalet allvarliga sårbarheter

Ett flertal allvarliga sårbarheter har publicerats i ClamAV som i värsta fall möjliggör exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630

Ett flertal allvarliga sårbarheter har publicerats i ClamAV. Den första återfinns i filen "libclamav/pe.c" som hanterar parsningen av PE-headers och är av typen integer-överflödningar. Den andra sårbarheten som är av typen formatsträngsbuggar återfinns i filen "shared/output.c" som hanterar loggningsfunktionen. Den tredje sårbarheten återfinns i filen "ibclamav/others.c" där ett fel i funktionen "cli_bitset_test()" gör det möjligt att försöka läsa minne utanför allokerat minnesutrymme vilket leder till en programkrasch.

Påverkade versioner

  • ClamAV 0.88 och möjligen tidigare versioner

Mer information och programrättningar

http://clamav.net/stable.php#pagestart