CERTA-2006-AVI-553
Vulnerability from certfr_avis

ClamAV est un antivirus en ligne de commande pour les systèmes Unix.

Une vulnérabilité dans l'analyse des courriels à parties MIME imbriquées permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Description

Le format MIME (RFC 2045 à 2049, RFC 2077) est une extension du format de courriel qui permet l'intégration des caractères autres que ceux de l'ASCII : caractères accentués, pièces jointes en binaire, messages chiffrés ou signés. Un message MIME peut contenir plusieurs parties (type MIME multipart), par exemple une pour le corps du courriel et une par pièce jointe. Chaque partie peut à son tour contenir plusieurs parties (imbrication).

Lorsque ClamAV analyse un courriel de type MIME multipart avec de nombreux niveaux d'imbrications, un débordement de mémoire provoque l'arrêt du programme. L'envoi d'un courriel spécialement construit permet à un utilisateur distant de provoquer un déni de service.

Solution

Passer à la version 0.88.7 (cf. section Documentation).

ClamAV 0.88.6 et versions antérieures.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cSPAN class=\"textit\"\u003eClamAV  0.88.6\u003c/SPAN\u003e et versions ant\u00e9rieures.",
  "content": "## Description\n\nLe format MIME (RFC 2045 \u00e0 2049, RFC 2077) est une extension du format\nde courriel qui permet l\u0027int\u00e9gration des caract\u00e8res autres que ceux de\nl\u0027ASCII : caract\u00e8res accentu\u00e9s, pi\u00e8ces jointes en binaire, messages\nchiffr\u00e9s ou sign\u00e9s. Un message MIME peut contenir plusieurs parties\n(type MIME multipart), par exemple une pour le corps du courriel et une\npar pi\u00e8ce jointe. Chaque partie peut \u00e0 son tour contenir plusieurs\nparties (imbrication).\n\nLorsque ClamAV analyse un courriel de type MIME multipart avec de\nnombreux niveaux d\u0027imbrications, un d\u00e9bordement de m\u00e9moire provoque\nl\u0027arr\u00eat du programme. L\u0027envoi d\u0027un courriel sp\u00e9cialement construit\npermet \u00e0 un utilisateur distant de provoquer un d\u00e9ni de service.\n\n## Solution\n\nPasser \u00e0 la version 0.88.7 (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2006-6481",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-6481"
    }
  ],
  "initial_release_date": "2006-12-14T00:00:00",
  "last_revision_date": "2006-12-19T00:00:00",
  "links": [
    {
      "title": "Site du projet clamav :",
      "url": "http://www.clamav.net/stable.php"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200612-18 du 18 d\u00e9cembre    2006 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200612-18.xml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:230 du 13 d\u00e9cembre    2006 :",
      "url": "http://www.mandriva.com/security/advisories?name=MDKSA-2006:230"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2006:078 du 18 d\u00e9cembre    2006 :",
      "url": "http://lists.suse.com/archive/suse-security-announce/2006-Dec/0007.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-1238 du 17 d\u00e9cembre 2006 :",
      "url": "http://www.us.debian.org/security/2006/dsa-1238"
    }
  ],
  "reference": "CERTA-2006-AVI-553",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-12-14T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, SuSE, Debian et Mandriva.",
      "revision_date": "2006-12-19T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    }
  ],
  "summary": "\u003cspan class=\"textit\"\u003eClamAV\u003c/span\u003e est un antivirus en ligne de commande\npour les syst\u00e8mes Unix.\n\nUne vuln\u00e9rabilit\u00e9 dans l\u0027analyse des courriels \u00e0 parties MIME imbriqu\u00e9es\npermet \u00e0 un utilisateur malintentionn\u00e9 de provoquer un d\u00e9ni de service \u00e0\ndistance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de ClamAV",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "CVE-2006-6481",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-6481"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.