Множественные уязвимости в ClamAV

Дата публикации:
14.04.2008
Дата изменения:
21.05.2008
Всего просмотров:
4660
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1100
CVE-2008-0314
CVE-2008-1387
CVE-2008-1833
CVE-2008-1835
CVE-2008-1836
CVE-2008-1837
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Clam AntiVirus (clamav) 0.x
ClamWin Free Antivirus 0.x
Уязвимые версии: ClamAV 0.92.1, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "cli_scanpe()" в файле libclamav/pe.c. Удаленный пользователь может с помощью специально сформированного выполняемого "Upack" файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке PeSpin-пакованных исполняемых файлов в libclamav/spin.c. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при обработке ARJ файлов. Удаленный пользователь может с помощью специально сформированного ARJ файла вызвать зависание приложения.

4. Уязвимость существует из-за ошибки проверки границ данных в libclamav/pe.c при обработке WWPack-пакованных PE файлов. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке RAR файлов. Удаленный пользователь может с помощью специально сформированного RAR файла, содержащего некорректный номер версии, обойти механизм сканирования.

6. Уязвимость существует из-за ошибки в функции "rfc2231()" в файле message.c. Удаленный пользователь может спровоцировать возврат нетерминированных строк и аварийно завершить работу приложения.

7. Уязвимость существует из-за ошибки в libclamunrar. Удаленный пользователь может с помощью специально сформированного RAR файла аварийно завершить работу приложения.

URL производителя: www.clamav.net

Решение: Установите последнюю версию 0.93 с сайта производителя.

Журнал изменений:

18.04.2008
Добавлены уязвимости 2-4
Изменена секция «Решение».
21.05.2008
Изменено описание уязвимости. Добавлены уязвимости 5-7.

Ссылки: Secunia Research: ClamAV Upack Processing Buffer Overflow Vulnerability
iDefense Security Advisory 04.14.08: ClamAV libclamav PeSpin Heap Overflow Vulnerability
iDefense Security Advisory 04.14.08: ClamAV libclamav PE WWPack Heap Overflow Vulnerability
https://www.clamav.net/bugzilla/show_bug.cgi?id=878
https://www.clamav.net/bugzilla/show_bug.cgi?id=876
https://www.clamav.net/bugzilla/show_bug.cgi?id=897
https://www.clamav.net/bugzilla/show_bug.cgi?id=877
http://int21.de/cve/CVE-2008-1387-clamav.html
https://www.clamav.net/bugzilla/show_bug.cgi?id=541
https://www.clamav.net/bugzilla/show_bug.cgi?id=881
https://www.clamav.net/bugzilla/show_bug.cgi?id=898

или введите имя

CAPTCHA