Уязвимость при обработке CHM файлов в ClamAV

Дата публикации:
03.09.2008
Дата изменения:
15.09.2008
Всего просмотров:
1384
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1389
CVE-2008-3912
CVE-2008-3913
CVE-2008-3914
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Clam AntiVirus (clamav) 0.x
Уязвимые версии: ClamAV версии до 0.94

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в файле libclamav/chmunpack.c при обработке CHM. Удаленный пользователь может с помощью специально сформированного CHM файла заставить приложение обратиться к некорректному адресу в памяти и аварийно завершить свою работу.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в libclamav. Удаленный пользователь может вызвать отказ в обслуживании приложения.

3. Уязвимости существуют из-за утечки памяти в freshclam/manager.c. Удаленный пользователь может потребить все доступные ресурсы на системе.

4. Уязвимость существует из-за неизвестных ошибок, относящихся к "error path", в libclamav/others.c и libclamav/sis.c.

URL производителя: www.clamav.net

Решение: Установите последнюю версию 0.94 с сайта производителя.

Журнал изменений:

15.09.2008
Изменено описание уязвимости, добавлены уязвимости #2-4.

Ссылки: http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1089

или введите имя

CAPTCHA