Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR08-316 ClamAV - Sårbar hantering av JPEG-filer

Sårbar hantering av JPEG-filer kan utnyttjas i en tillgänglighetsattack.

Problembeskrivning

CVE-referens:-

Ilja Van Sprundel har upptäckt en sårbarhet i ClamAV. När ClamAV hanterar JPEG-filer sker rekursiva anrop vid granskning av eventuella miniatyrbilder (thumbnails). Funktionen som granskar saknar dock vissa restriktioner, något som öppnar för oändlig rekursion.

En angripare kan utnyttja sårbarheten med hjälp av en riggad JPEG-fil. En riggad fil som är så konstruerad att den leder in i en rekursionen som slutligen överflödar stacken och krashar ClamAV.

En uppdaterad version av ClamAV som korrigerar problemet finns att tillgå.

Påverkade versioner

  • ClamAV versioner innan 0.94.2

Mer information och programrättningar

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1266