Security Lab

Уязвимость при обработке CHM файлов в ClamAV

Дата публикации:03.09.2008
Дата изменения:15.09.2008
Всего просмотров:1739
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1389
CVE-2008-3912
CVE-2008-3913
CVE-2008-3914
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Clam AntiVirus (clamav) 0.x
Уязвимые версии: ClamAV версии до 0.94

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в файле libclamav/chmunpack.c при обработке CHM. Удаленный пользователь может с помощью специально сформированного CHM файла заставить приложение обратиться к некорректному адресу в памяти и аварийно завершить свою работу.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в libclamav. Удаленный пользователь может вызвать отказ в обслуживании приложения.

3. Уязвимости существуют из-за утечки памяти в freshclam/manager.c. Удаленный пользователь может потребить все доступные ресурсы на системе.

4. Уязвимость существует из-за неизвестных ошибок, относящихся к "error path", в libclamav/others.c и libclamav/sis.c.

URL производителя: www.clamav.net

Решение: Установите последнюю версию 0.94 с сайта производителя.

Журнал изменений:

15.09.2008
Изменено описание уязвимости, добавлены уязвимости #2-4.

Ссылки: http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1089