Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad 2009-06-26 13:55 | Publicerad 2008-09-04 11:02 - Sårbarhet, antivirus

SR08-262 ClamAV - Sårbar hantering av CHM-filer

En sårbarhet har upptäckts i ClamAV, effektivt utnyttjande kan leda till en blockeringsattack (DoS).

Problembeskrivning

CVE-referens: CVE-2008-1389

Hanno Böck har upptäckt en sårbarhet i ClamAV. Sårbarheten orsakas av en brist i libclamav/chmunpack.c, som hanterar kontrollen av felaktiga eller korrupta CHM-filer.

En angripare kan utnyttja sårbarheten genom av specialkonstruera CHM-filer som vid uppackning allokerar en otillåten minnesarea och på så sätt får systemet att krascha.

Påverkade versioner

Versioner före 0.94

Mer information och programrättningar

http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1089

http://secunia.com/advisories/31725/