S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 16 octobre 2006
N° CERTA-2006-AVI-454-002
Affaire suivie par: CERT-FR
le 16 octobre 2006

Avis du CERT-FR

Objet: Vulnérabilités dans Clam Antivirus

Gestion du document

Référence CERTA-2006-AVI-454-002
Titre Vulnérabilités dans Clam Antivirus
Date de la première version 16 octobre 2006
Date de la dernière version 07 novembre 2006
Source(s) Journal du changement de Clam Antivirus du 15 octobre 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Clam antivirus versions antérieures à 0.88.5.

Résumé

De multiples vulnérabilités dans l'antivirus Clam Antivirus peuvent permettre à un utilisateur mal intentionné de réaliser un déni de service.

Description

Deux vulnérabilités sont présentes dans Clam Antivirus :

  • Une vulnérabilité dans la fonction unpack pour les fichiers d'aide Microsoft (fichiers CHM) peut conduire un utilisateur mal intentionné à réaliser un deni de service.
  • Une vulnérabilité dans la reconstruction de fichiers exécutables au format PE permet à un utilisateur mal intentionné de réaliser un dépassement de mémoire.

Solution

La version 0.88.5 de Clam Antivirus corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 octobre 2006
    version initiale ;
    le 17 octobre 2006
    ajout du bulletin de sécurité FreeBSD ;
    le 07 novembre 2006
    ajout des bulletins de sécurité Gentoo, Debian, Suse et Mandriva.