Beskrivelse: Der er rapporteret nogle sårbarheder i Clam AntiVirus, hvor den ene har ukendt betydning og de andre kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service) eller kompromittere et sårbart system.
1) En uspecificeret "file descriptor" læk eksisterer i libclamav/chmunpack.c.
2) En "signedness" fejl i funktionen "cab_unstore()" i libclamav/cab.c kan udnyttes til at forårsage et stack-baseret buffer overflow via en specielt udformet ".cab" fil og muliggør eksekvering af vilkårlig kode.
3) En "file descriptor" læk i libclamav/pdf.c under håndteringen af PDF-filer med tomme objekter kan potentielt udnyttes til at udføre et DoS ved at lokke et automatiseret system til at håndtere en specielt udformet PDF-fil.
Løsning: Opdatér til version 0.90.2.
Rapporteret af / Kredit: 1, 3) Rapporteret af producenten.
2) iDefense Labs
Forløb: 18-04-2007: Opdaterede beskrivelse og rating. Tilføjede information fra iDefense Labs.
30-04-2007: Tilføjede sårbarhed #3.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
