Множественные уязвимости в ClamAV

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "cli_scanpe()" в файле libclamav/pe.c. Удаленный пользователь может с помощью специально сформированного выполняемого "Upack" файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке PeSpin-пакованных исполняемых файлов в libclamav/spin.c. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при обработке ARJ файлов. Удаленный пользователь может с помощью специально сформированного ARJ файла вызвать зависание приложения.

4. Уязвимость существует из-за ошибки проверки границ данных в libclamav/pe.c при обработке WWPack-пакованных PE файлов. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке RAR файлов. Удаленный пользователь может с помощью специально сформированного RAR файла, содержащего некорректный номер версии, обойти механизм сканирования.

6. Уязвимость существует из-за ошибки в функции "rfc2231()" в файле message.c. Удаленный пользователь может спровоцировать возврат нетерминированных строк и аварийно завершить работу приложения.

7. Уязвимость существует из-за ошибки в libclamunrar. Удаленный пользователь может с помощью специально сформированного RAR файла аварийно завершить работу приложения.

URL производителя: www.clamav.net

Решение: Установите последнюю версию 0.93 с сайта производителя.

Журнал изменений:

18.04.2008
Добавлены уязвимости 2-4
Изменена секция «Решение».
21.05.2008
Изменено описание уязвимости. Добавлены уязвимости 5-7.