Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR08-306 ClamAV - Allvarlig sårbarhet

En sårbarhet av typen buffertöverflödning har identifierats i ClamAV.

Problembeskrivning

CVE-referens:-

Sårbarheten beror på ett fel i funktionen "get_unicode_name()" som finns i "ibclamav/vba_extract.c.". Genom att skicka ett riggat VBA-projekt som scannas av en sårbar installation av ClamAV, kan en angripare orsaka en buffertöverflödning. Det kan resultera i att applikationen kraschar och kan potentiellt medge exekvering av godtycklig kod på det sårbara systemet.

ClamAV har släppt uppdateringar som rättar sårbarheten.

Påverkade versioner

  • Versioner tidigare än ClamAV 0.94.1

Mer information och programrättningar

http://secunia.com/advisories/32663

http://www.frsirt.com/english/advisories/2008/3085

http://www.securityfocus.com/bid/32207

http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog