CERTA-2007-AVI-093
Vulnerability from certfr_avis

Plusieurs vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de contourner la politique de sécurité ou de réaliser un déni de service.

Description

Deux vulnérabilités ont été identifiées dans ClamAV :

  • un problème de libération de ressources lors de la validation de l'entête des fichiers de type cabinet (fichier CAB) peut permettre à une personne distante malintentionnée de réaliser un déni de service en bloquant toutes les ressources disponibles ;
  • un manque de validation d'un paramètre des entêtes MIME pourrait permettre à un utilisateur malveillant de contourner la politique de sécurité en modifiant des fichiers protégés de l'antivirus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
ClamAV N/A ClamAV version 0.90RC1.1 et antérieures.
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "ClamAV version 0.90RC1.1 et ant\u00e9rieures.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "ClamAV",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans ClamAV :\n\n-   un probl\u00e8me de lib\u00e9ration de ressources lors de la validation de\n    l\u0027ent\u00eate des fichiers de type cabinet (fichier CAB) peut permettre \u00e0\n    une personne distante malintentionn\u00e9e de r\u00e9aliser un d\u00e9ni de service\n    en bloquant toutes les ressources disponibles ;\n-   un manque de validation d\u0027un param\u00e8tre des ent\u00eates MIME pourrait\n    permettre \u00e0 un utilisateur malveillant de contourner la politique de\n    s\u00e9curit\u00e9 en modifiant des fichiers prot\u00e9g\u00e9s de l\u0027antivirus.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-0898",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-0898"
    },
    {
      "name": "CVE-2007-0897",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-0897"
    }
  ],
  "initial_release_date": "2007-02-16T00:00:00",
  "last_revision_date": "2007-03-13T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDefense 475 du 15 f\u00e9vrier 2007 :",
      "url": "http://www.idefense.com/application/poi/display?id=475"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 SuSE :",
      "url": "http://lists.suse.com/archive/suse-security-announce/2007-Feb/0004.html"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 Gentoo :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200703-03.xml"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 Debian :",
      "url": "http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00018.html"
    },
    {
      "title": "Bulletin Mandriva MDKSA-2007:043 du 19 f\u00e9vrier 2007 :",
      "url": "http://www.mandriva.com/security/advisories?name=MDKSA-2007:043"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDefense 476 du 15 f\u00e9vrier 2007 :",
      "url": "http://www.idefense.com/application/poi/display?id=476"
    }
  ],
  "reference": "CERTA-2007-AVI-093",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2007-02-16T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence Mandriva ;",
      "revision_date": "2007-02-21T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences Debian, SuSE et Gentoo.",
      "revision_date": "2007-03-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans ClamAV permettent \u00e0 un\nutilisateur distant de contourner la politique de s\u00e9curit\u00e9 ou de\nr\u00e9aliser un d\u00e9ni de service.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans ClamAV",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletins de s\u00e9curit\u00e9 iDefense 475 et 476 du 15 f\u00e9vrier 2007",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.