Vulnerability-Lookup

CERTA-2006-AVI-454

Vulnerability from certfr_avis - Published: 2006-10-16 - Updated: 2006-11-07

De multiples vulnérabilités dans l'antivirus Clam Antivirus peuvent permettre à un utilisateur mal intentionné de réaliser un déni de service.

Description

Deux vulnérabilités sont présentes dans Clam Antivirus :

Une vulnérabilité dans la fonction unpack pour les fichiers d'aide Microsoft (fichiers CHM) peut conduire un utilisateur mal intentionné à réaliser un deni de service.
Une vulnérabilité dans la reconstruction de fichiers exécutables au format PE permet à un utilisateur mal intentionné de réaliser un dépassement de mémoire.

Solution

La version 0.88.5 de Clam Antivirus corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Clam antivirus versions antérieures à 0.88.5.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Journal du changement de Clam Antivirus du 15 octobre 2006	None	vendor-advisory
Bulletin de sécurité Suse du 18 octobre 2006 :	-	other
Bulletin de sécurité Secunia du 16 octobre 2006 :	-	other
Bulletin de sécurité Mandriva 18 octobre 2006 :	-	other
Bulletin de sécurité FreeBSD du 16 octobre 20006 :	-	other
Bulletin de sécurité Debian du 19 octobre 2006 :	-	other
Bulletin de sécurité Gentoo du 24 octobre 2006 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cTT\u003eClam antivirus\u003c/TT\u003e versions  ant\u00e9rieures \u00e0 \u003cTT\u003e0.88.5\u003c/TT\u003e.",
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Clam Antivirus :\n\n-   Une vuln\u00e9rabilit\u00e9 dans la fonction unpack pour les fichiers d\u0027aide\n    Microsoft (fichiers CHM) peut conduire un utilisateur mal\n    intentionn\u00e9 \u00e0 r\u00e9aliser un deni de service.\n-   Une vuln\u00e9rabilit\u00e9 dans la reconstruction de fichiers ex\u00e9cutables au\n    format PE permet \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un\n    d\u00e9passement de m\u00e9moire.\n\n## Solution\n\nLa version 0.88.5 de Clam Antivirus corrige le probl\u00e8me.  \nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2006-10-16T00:00:00",
  "last_revision_date": "2006-11-07T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Suse du 18 octobre 2006 :",
      "url": "http://www.novell.com/linux/security/advisories/2006_60_clamav.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Secunia du 16 octobre 2006 :",
      "url": "http://secunia.com/advisories/22370"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandriva 18 octobre 2006 :",
      "url": "http://www.mandriva.com/security/advisories?name=MDKA-2006:184"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD du 16 octobre 20006 :",
      "url": "http://www.vuxml.org/freebsd/pkg-clamav.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian du 19 octobre 2006 :",
      "url": "http://www.debian.org/security/2006/dsa-1196"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo du 24 octobre 2006 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200610-10.xml"
    }
  ],
  "reference": "CERTA-2006-AVI-454",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2006-10-16T00:00:00.000000"
    },
    {
      "description": "ajout du bulletin de s\u00e9curit\u00e9 FreeBSD ;",
      "revision_date": "2006-10-17T00:00:00.000000"
    },
    {
      "description": "ajout des bulletins de s\u00e9curit\u00e9 Gentoo, Debian, Suse et Mandriva.",
      "revision_date": "2006-11-07T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s dans l\u0027antivirus Clam Antivirus peuvent\npermettre \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de\nservice.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Clam Antivirus",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Journal du changement de Clam Antivirus du 15 octobre 2006",
      "url": "http://sourceforge.net/project/shownotes.php?release_id=455799"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted