Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-057 ClamAV - Två sårbarheter

Anti-virusprogrammet ClamAV har två sårbarheter som kan leda till att kod exekveras på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2007-1745 CVE-2007-1997

Två sårbarheter har identifierats i anti-virusporgrammet ClamAV. Den ena sårbarheten finns i funktionen chm_decompress_stream och kan leda till att en angripare får åtkomst till filer som normalt är skyddade eller att systemet slutar att fungera (DoS). Den andra sårbarheten är en "buffer overflow" i libclamav/cab.c och kan utnyttjas av en angripare för att exekvera kod på minnesstacken.

Påverkade versioner

  • ClamAV alla versioner innan 0.90.2

Mer information och programrättningar

http://sourceforge.net/project/showfiles.php?group_id=86638
http://sourceforge.net/project/shownotes.php?release_id=500765
http://www.securityfocus.com/bid/23473/
http://xforce.iss.net/xforce/xfdb/33636
http://xforce.iss.net/xforce/xfdb/33637