Множественные уязвимости в ClamAV

Дата публикации:
23.08.2007
Дата изменения:
28.08.2007
Всего просмотров:
1301
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4510
CVE-2007-4560
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Clam AntiVirus (clamav) 0.x
Уязвимые версии: Clam AntiVirus (ClamAV) версии до 0.91.2.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и скомпрометировать целевую систему.

1. Разыменование нулевого указателя обнаружено в функции "cli_scanrtf()" в файле libclamav/rtf.c. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать отказ в обслуживании приложения.

2. Разыменование нулевого указателя обнаружено в функции "cli_html_normalise()" файла libclamav/htmlnorm.c. Удаленный пользователь может с помощью специально сформированного HTML файла, содержащего "data" URL схему, аварийно завершить работу приложения.

3. Уязвимость существует из-за недостаточной обработки адреса получателя перед вызовом функции "popen()" при запуске sendmail. Злоумышленник может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе с привилегиями clamav-milter. Для успешной эксплуатации уязвимости clamav-milter должен быть запущен в режиме "black hole".

URL производителя: www.clamav.net

Решение: Установите последнюю версию 0.91.2 с сайта производителя.

Лог изменений:

28.08.2007:
Добавлено описание уязвимости #3
Изменена степень опасности.

или введите имя

CAPTCHA