![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-111 ClamAV - Ett flertal säkerhetshål
Effektivt utnyttjande kan leda till blockering av ClamAVs antivirustjänst.
Problembeskrivning
CVE-referens:-
Stefanos Stamatis har upptäckt flera säkerhetshål i ClamAV. En sårbarhet orsakas av bristfällig kontroll av RTF-filer. En sårbarhet orsakas av bristfällig kontroll av en URL i en HTML-fil. En angripare kan utnyttja säkerhetshålen genom att specialformatera, antingen en RTF- eller HTML-fil, samt lura en användare att ladda ner filerna via en manipulerad webbsida eller e-post.
Påverkade versioner
- ClamAV versioner före 0.91.2
Mer information och programrättningar
http://sourceforge.net/project/shownotes.php?release_id=533658&group_id=86638
http://kolab.org/security/kolab-vendor-notice-17.txt