cli_url_canon() som inte hanterar riggade URL:er på ett korrekt sätt, och kan medföra att program kan köras utan användarens vetskap. Den andra bristen beror på ett fel vid hanteringen av UPack-arkiv och kan leda till att ClamAV kraschar.
Påverkade versioner:
ClamAV versioner tidigare än 0.95.1
Källa: ClamAV
Ilja Van Sprundel har upptäckt en sårbarhet i ClamAV. När ClamAV hanterar JPEG-filer sker rekursiva anrop vid granskning av eventuella miniatyrbilder (thumbnails). Funktionen som granskar saknar dock vissa restriktioner, något som öppnar för oändlig rekursion.
En angripare kan utnyttja sårbarheten med hjälp av en riggad JPEG-fil. En riggad fil som är så konstruerad att den leder in i en rekursionen som slutligen överflödar stacken och kraschar ClamAV.
Påverkade versioner:
Sårbarheten beror på ett fel i funktionen "get_unicode_name()" som finns i "ibclamav/vba_extract.c". Genom att skicka ett riggat VBA-projekt som scannas av en sårbar installation av ClamAV, kan en angripare orsaka en "buffer overflow". Det kan resultera i att applikationen kraschar och kan potentiellt medge exekvering av godtycklig kod på det sårbara systemet.
ClamAV har släppt uppdateringar som rättar sårbarheten.
Påverkade versioner:
Apple har släppt "Security Update 2008-07" och rättat flera brister i MacOS X. Totalt är det 11 stycken ny identifierade sårbarheter som rättas. Påverkas gör bland annat programmen CUPS, Finder, Apache, ClamAV, MySQL server och rlogin.
Påverkade versioner:
Hanno Böck har upptäckt en säkerhetsbrist i ClamAV. Sårbarheten orsakas av en brist i libclamav/chmunpack.c, som hanterar kontrollen av felaktiga eller korrupta CHM-filer.
En angripare kan utnyttja sårbarheten genom att specialkonstruera CHM-filer, som vid uppackning allokerar en otillåten minnesarea och på så sätt får systemet att krascha.
Påverkade versioner:
Inlägg
Alla kommentarer
