certfr_avis - certa-2006-avi-454

CERTA-2006-AVI-454

Vulnerability from certfr_avis

De multiples vulnérabilités dans l'antivirus Clam Antivirus peuvent permettre à un utilisateur mal intentionné de réaliser un déni de service.

Description

Deux vulnérabilités sont présentes dans Clam Antivirus :

Une vulnérabilité dans la fonction unpack pour les fichiers d'aide Microsoft (fichiers CHM) peut conduire un utilisateur mal intentionné à réaliser un deni de service.
Une vulnérabilité dans la reconstruction de fichiers exécutables au format PE permet à un utilisateur mal intentionné de réaliser un dépassement de mémoire.

Solution

La version 0.88.5 de Clam Antivirus corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Clam antivirus versions antérieures à 0.88.5.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Journal du changement de Clam Antivirus du 15 octobre 2006	None	vendor-advisory
Bulletin de sécurité Suse du 18 octobre 2006 :	-	other
Bulletin de sécurité Secunia du 16 octobre 2006 :	-	other
Bulletin de sécurité Mandriva 18 octobre 2006 :	-	other
Bulletin de sécurité FreeBSD du 16 octobre 20006 :	-	other
Bulletin de sécurité Debian du 19 octobre 2006 :	-	other
Bulletin de sécurité Gentoo du 24 octobre 2006 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cTT\u003eClam antivirus\u003c/TT\u003e versions  ant\u00e9rieures \u00e0 \u003cTT\u003e0.88.5\u003c/TT\u003e.",
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Clam Antivirus :\n\n-   Une vuln\u00e9rabilit\u00e9 dans la fonction unpack pour les fichiers d\u0027aide\n    Microsoft (fichiers CHM) peut conduire un utilisateur mal\n    intentionn\u00e9 \u00e0 r\u00e9aliser un deni de service.\n-   Une vuln\u00e9rabilit\u00e9 dans la reconstruction de fichiers ex\u00e9cutables au\n    format PE permet \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un\n    d\u00e9passement de m\u00e9moire.\n\n## Solution\n\nLa version 0.88.5 de Clam Antivirus corrige le probl\u00e8me.  \nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2006-10-16T00:00:00",
  "last_revision_date": "2006-11-07T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Suse du 18 octobre 2006 :",
      "url": "http://www.novell.com/linux/security/advisories/2006_60_clamav.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Secunia du 16 octobre 2006 :",
      "url": "http://secunia.com/advisories/22370"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandriva 18 octobre 2006 :",
      "url": "http://www.mandriva.com/security/advisories?name=MDKA-2006:184"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD du 16 octobre 20006 :",
      "url": "http://www.vuxml.org/freebsd/pkg-clamav.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian du 19 octobre 2006 :",
      "url": "http://www.debian.org/security/2006/dsa-1196"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo du 24 octobre 2006 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200610-10.xml"
    }
  ],
  "reference": "CERTA-2006-AVI-454",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2006-10-16T00:00:00.000000"
    },
    {
      "description": "ajout du bulletin de s\u00e9curit\u00e9 FreeBSD ;",
      "revision_date": "2006-10-17T00:00:00.000000"
    },
    {
      "description": "ajout des bulletins de s\u00e9curit\u00e9 Gentoo, Debian, Suse et Mandriva.",
      "revision_date": "2006-11-07T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s dans l\u0027antivirus Clam Antivirus peuvent\npermettre \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de\nservice.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Clam Antivirus",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Journal du changement de Clam Antivirus du 15 octobre 2006",
      "url": "http://sourceforge.net/project/shownotes.php?release_id=455799"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted