![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-197 ClamAV - Säkerhetshål i PE och MEW
Ny säkerhetshål upptäckta i ClamAV, effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2007-5759
iDefense har rapporterat säkerhetshål i ClamAV. Orsaken är en brist i funktionen som kontrollerar PE-filer (körbara Windowsprogram) som är paketerade och komprimerade med programmet MEW. En angripare kan utnyttja sårbarheten genom att manipulera egna PE-filer som komprimerats med MEW. I värsta fall kan godtycklig kod köras med de rättigheter som ClamAV besitter på systemet.
Påverkade versioner
- ClamAV 0.91.2 samt tidigare versioner
Mer information och programrättningar
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=634