|
Clam AntiVirus mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA24891
|
|
|
Herausgegeben:
|
2007-04-13
|
|
Last Update:
|
2007-04-30
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Unbekannt
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Clam AntiVirus (clamav) 0.x
|
| | CVE reference: | CVE-2007-1745 (Secunia mirror)
CVE-2007-1997 (Secunia mirror)
CVE-2007-2029 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Clam AntiVirus gemeldet, von der eine unbekannte Auswirkungen hat, während die andere von böswilligen Personen ausgenutzt werden kann, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
1) Ein unspezifiziertes Dateideskriptor-Leck existiert in libclamav/chmunpack.c.
2) Ein Vorzeichenfehler existiert in der Funktion "cab_unstore()" in libclamav/cab.c. Dies kann durch eine speziell präparierte ".cab"-Datei ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen und könnte es eventuell ermöglichen, beliebigen Code auszuführen oder den clamd-Prozess zum Absturz zu bringen.
3) Ein Dateideskriptor-Leck während der Verarbeitung von PDF-Dateien mit leeren Objekten exisitiert in libclamav/pdf.c. Dies kann potenziell ausgenutzt werden, um einen DoS zu verursachen, indem man z.B. ein automatisiertes System dazu bringt, eine speziell präparierte PDF-Dateien zu verarbeiten.
Lösung:
Aktualisieren Sie auf Version 0.90.2.
Gemeldet und/oder entdeckt von:
1, 3) Durch den Hersteller gemeldet.
2) iDefense Labs
Änderungen:
2007-04-17: "Beschreibung" und "Gefahrenstufe" aktualisiert. Weitere Informationen von iDefense Labs hinzugefügt.
2007-04-30: Sicherheitslücke #3 hinzugefügt.
Original Advisory:
http://sourceforge.net/project/shownotes.php?release_id=500765
2) iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=513
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
28 Related Secunia Security Advisories, displaying 10
|
|
|
1. ClamAV Petite Denial of Service Sicherheitslücke
|
|
2. ClamAV Mehrere Sicherheitslücken
|
|
3. ClamAV mehrere Sicherheitslücken
|
|
4. ClamAV Mehrere Sicherheitslücken
|
|
5. ClamAV mehrere Sicherheitslücken
|
|
6. ClamAV RAR-Archiv-Verarbeitung Denial of Service Sicherheitslücke
|
|
7. ClamAV mehrere Sicherheitslücken
|
|
8. ClamAV Sicherheitslücken in MIME-Header-Behandlung und CAB-Dateiverarbeitung
|
|
9. Clam AntiVirus verschachtelter Multipart-Inhalt Denial of Service
|
|
10. Clam AntiVirus CHM-Entpacker und PE-Rekonstruktion Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
