Risque

Déni de service à distance.

Systèmes affectés

ClamAV versions antérieures à la version 0.93.3.

Résumé

Deux vulnérabilités ont été découvertes dans l'antivirus ClamAV. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance.

Description

Deux vulnérabilités résultant d'une mauvaise gestion aux limites ont été découvertes dans le traitement par ClamAV des fichiers modifiés par le packer Petite. L'exploitation de cette vulnérabilité permet de réaliser un déni de service sur l'antivirus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation