Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в антивирусе ClamAV (multiple bugs)
дополнено с 13 апреля 2007 г.
Опубликовано:16 апреля 2007 г.
Источник:
SecurityVulns ID:7580
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов CAB. Отказ в обслуживании при разборе CHM. Утечка файловых дискрипторов при разборе PDF.
Затронутые продукты:CLAMAV : ClamAV 0.90
CVE:CVE-2007-2029 (File descriptor leak in the PDF handler in Clam AntiVirus (ClamAV) allows remote attackers to cause a denial of service via a crafted PDF file.)
 CVE-2007-1997 (Integer signedness error in the (1) cab_unstore and (2) cab_extract functions in libclamav/cab.c in Clam AntiVirus (ClamAV) before 0.90.2 allow remote attackers to execute arbitrary code via a crafted CHM file that contains a negative integer, which passes a signed comparison and leads to a stack-based buffer overflow.)
 CVE-2007-1745 (The chm_decompress_stream function in libclamav/chmunpack.c in Clam AntiVirus (ClamAV) before 0.90.2 leaks file descriptors, which has unknown impact and attack vectors involving a crafted CHM file, a different vulnerability than CVE-2007-0897. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 04.16.07: ClamAV CAB File Unstore Buffer Overflow Vulnerability (16.04.2007)
 documentSECUNIA, [SA24891] Clam AntiVirus Two Vulnerabilities (13.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород