11-05-2005, 01:45 AM
Se han reportado tres vulnerabilidades en el software de antivirus ClamAV, las cuales podrían ser explotadas por un atacante remoto para provocar una denegación de servicio (DoS) o ejecutar comandos arbitrarios.
Resumen
Un error de buffer y otros no determinados podrían ser explotados por un atacante remoto para provocar una denegación de servicio (DoS) o ejecutar comandos arbitrarios.
Versiones Afectadas
Estas vulnerabilidades afectan a la versión 0.87 de ClamAV y anteriores.
Detalle
1) Un error en el cálculo del tamaño del buffer cuando libclamav/fsg.c maneja un archivo ejecutable comprimido FSG podría ser explotado por un atacante remoto para causar la denegación de servicio o ejecutar comandos arbitrarios empleando un archivo especialmente modificado.
2) Un error no especificado en libclamav/tnef.c podría ser explotado para causar un loop infinito pudiendo causar la denegación de servicio empleando un archivo TNEF especialmente modificado.
3) Un error no especificado en libclamav/mspack/cabd.c podría ser explotado para causar un loop infinito pudiendo causar la denegación de servicio empleando un archivo CAB especialmente modificado.
Impacto
El impacto de estas vulnerabilidades es MEDIO
Recomendaciones
Se recomienda actualizar ClamAV a la versión 0.87.1:
http://www.clamav.net/stable.php#pagestart
http://sourceforge.net/project/showfiles...p_id=86638
Referencias
Frsirt
Secunia
Sourceforge
Saludos!!..
Resumen
Un error de buffer y otros no determinados podrían ser explotados por un atacante remoto para provocar una denegación de servicio (DoS) o ejecutar comandos arbitrarios.
Versiones Afectadas
Estas vulnerabilidades afectan a la versión 0.87 de ClamAV y anteriores.
Detalle
1) Un error en el cálculo del tamaño del buffer cuando libclamav/fsg.c maneja un archivo ejecutable comprimido FSG podría ser explotado por un atacante remoto para causar la denegación de servicio o ejecutar comandos arbitrarios empleando un archivo especialmente modificado.
2) Un error no especificado en libclamav/tnef.c podría ser explotado para causar un loop infinito pudiendo causar la denegación de servicio empleando un archivo TNEF especialmente modificado.
3) Un error no especificado en libclamav/mspack/cabd.c podría ser explotado para causar un loop infinito pudiendo causar la denegación de servicio empleando un archivo CAB especialmente modificado.
Impacto
El impacto de estas vulnerabilidades es MEDIO
Recomendaciones
Se recomienda actualizar ClamAV a la versión 0.87.1:
http://www.clamav.net/stable.php#pagestart
http://sourceforge.net/project/showfiles...p_id=86638
Referencias
Frsirt
Secunia
Sourceforge
Saludos!!..