07-25-2005, 04:40 PM
Se han reportado vulnerabilidades en el software \"Clam Antivirus\" (ClamAV), las cuales podrían ser explotadas para ejecutar comandos arbitrarios.
Resumen
Errores en ciertas funciones con el manejo de enteros podrían permitir a un atacante ejecutar comandos arbitrarios en aplicaciones vulnerables.
Versiones Afectadas
Estas vulnerabilidades afectan a ClamAV versión 0.86.1 y anteriores.
Detalles
1) Un error en el manejo de enteros en las funciones tnef_attachment() y tnef_message() (tnef.c), por el cual los valores negativos de lenght no se manejan adecuadamente, podría ser explotado por atacantes
remotos para ejecutar comados arbitrarios enviando un correo electrónico especialmente modificado, conteniendo un archivo TNEF malicioso, a una aplicación vulnerable.
2) Un error en el manejo de enteros en la función read_chunk_entries() (chmunpack.c), por el cual los valores negativos de lenght no se manejan adecuadamente, podría ser explotado por atacantes remotos para ejecutar comados arbitrarios enviando un correo electrónico especialmente modificado, conteniendo un archivo CHM malicioso, a una aplicación vulnerable.
3) Un error en el manejo de enteros en la función unfsg() (fsg.c), por el cual los valores negativos de backbytes y backsizes no se manejan adecuadamente, podría ser explotado por atacantes remotos para ejecutar comados arbitrarios enviando un correo electrónico especialmente modificado, conteniendo un archivo FSG malicioso, a una aplicación vulnerable.
Impacto
El impacto de las vulnerabilidades se considera ALTO
Recomendaciones
Actualizar ClamAV a la versión 0.86.2
http://www.clamav.net/stable.php
Referencias
Alerta original
Secunia
FrSIRT
Saludos!!!...
Resumen
Errores en ciertas funciones con el manejo de enteros podrían permitir a un atacante ejecutar comandos arbitrarios en aplicaciones vulnerables.
Versiones Afectadas
Estas vulnerabilidades afectan a ClamAV versión 0.86.1 y anteriores.
Detalles
1) Un error en el manejo de enteros en las funciones tnef_attachment() y tnef_message() (tnef.c), por el cual los valores negativos de lenght no se manejan adecuadamente, podría ser explotado por atacantes
remotos para ejecutar comados arbitrarios enviando un correo electrónico especialmente modificado, conteniendo un archivo TNEF malicioso, a una aplicación vulnerable.
2) Un error en el manejo de enteros en la función read_chunk_entries() (chmunpack.c), por el cual los valores negativos de lenght no se manejan adecuadamente, podría ser explotado por atacantes remotos para ejecutar comados arbitrarios enviando un correo electrónico especialmente modificado, conteniendo un archivo CHM malicioso, a una aplicación vulnerable.
3) Un error en el manejo de enteros en la función unfsg() (fsg.c), por el cual los valores negativos de backbytes y backsizes no se manejan adecuadamente, podría ser explotado por atacantes remotos para ejecutar comados arbitrarios enviando un correo electrónico especialmente modificado, conteniendo un archivo FSG malicioso, a una aplicación vulnerable.
Impacto
El impacto de las vulnerabilidades se considera ALTO
Recomendaciones
Actualizar ClamAV a la versión 0.86.2
http://www.clamav.net/stable.php
Referencias
Alerta original
Secunia
FrSIRT
Saludos!!!...