Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR09-063 ClamAV - Två stycken sårbarheter

Sårbarheterna kan utnyttjas i tillgänglighetsattacker och potentiellt för godtycklig kodexekvering.

Problembeskrivning

CVE-referens:-

Den första sårbarheten beror på ett fel i funktionen "cli_url_canon()" som inte hanterar riggade URLer på ett korrekt sätt. Sårbarheten kan potentiellt sätt medge godtycklig kodexekvering på ett sårbart system.

Den andra sårbarheten beror på ett fel vid hanteringen av UPack-arkiv. Sårbarheten kan utnyttjas för att krascha ClamAV.

Sårbarheterna identifierades av Nigel och Martin Olsen och för tillfället känner vi inte till någon publikt tillgänglig exempelkod som utnyttjar dem. För mer information och programrättningar, se nedan.

Påverkade versioner

  • ClamAV versioner tidigare än 0.95.1

Mer information och programrättningar

http://www.clamav.net

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1552

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1553