Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

Clam AntiVirus, version 0.88.6 ainsi que celles antérieures.

Description

Une vulnérabilité a été identifiée dans l'application de sécurité Clam AntiVirus (aussi appelé ClamAV). Elle ne manipulerait pas correctement certaines pièces jointes utilisant une base-64 MIME. Cette vulnérabilité pourrait être exploitée par une personne malveillante, qui, en envoyant un tel fichier, parviendrait à perturber le système ayant une version affectée.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation