Risque
Déni de service à distance.
Systèmes affectés
ClamAV versions antérieures à 0.94.
Résumé
Une vulnérabilité dans ClamAV permet à une personne malintentionnée d'effectuer un déni de service à distance.
Description
Une vulnérabilité lors du traitement de fichiers CHM a été découverte dans ClamAV. Celle-ci peut être exploitée pour causer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de ClamAV :
http://www.clamav.net
- Rapport de bogue #1089 de ClamAV :
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1089
- Référence CVE CVE-2008-1389 :
https://www.cve.org/CVERecord?id=CVE-2008-1389