Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR08-137 ClamAV - Allvarlig sårbarhet

Sårbarheten kan leda till att godtycklig kod exekveras.

Problembeskrivning

CVE-referens: CVE-2008-1100

Alin Rad Pop på Secunia Research har rapporterat om en sårbarhet i ClamAV som utgörs av en minnesbuffert som kan överflödas. Den triggas när en packad fil (UPACK) av formatet PE (Portable Executable) öppnas och analyseras av ClamAV. Sårbarheten kan utnyttjas genom att skicka en specialgjord UPACK-fil till ett sårbart system.

En lyckad attack resulterar i exekvering av godtycklig kod i det sårbara systemet.
Misslyckade attacker innebär att sårbara system kan försättas i ett icke nåbart tillstånd.

Påverkade versioner

  • ClamAV 0.92 och 0.92.1

Mer information och programrättningar

http://www.frsirt.com/english/advisories/2008/1218
http://www.securityfocus.com/bid/28756
http://secunia.com/secunia_research/2008-11/advisory

Kontakta programleverantören för information om rättningar och uppdateringar: http://www.clamav.net/