Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-197 ClamAV - Säkerhetshål i PE och MEW

Ny säkerhetshål upptäckta i ClamAV, effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2007-5759

iDefense har rapporterat säkerhetshål i ClamAV. Orsaken är en brist i funktionen som kontrollerar PE-filer (körbara Windowsprogram) som är paketerade och komprimerade med programmet MEW. En angripare kan utnyttja sårbarheten genom att manipulera egna PE-filer som komprimerats med MEW. I värsta fall kan godtycklig kod köras med de rättigheter som ClamAV besitter på systemet.

Påverkade versioner

  • ClamAV 0.91.2 samt tidigare versioner

Mer information och programrättningar

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=634