กลุ่มผู้ดูแลระบบแห่งประเทศไทย
2 กันยายน 2015, 21:47:52 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  ตอบ  |  พิมพ์  
ผู้เขียน หัวข้อ: Clam AntiVirus (ClamAV) "cab_extract()" and "chm_decompress_stream()" Vulnerate  (อ่าน 3108 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ColVIpTeCh
Union Relationship Leader
Thaiadmin Management
*****

จิตพิสัย: 167
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 7,407


ท่านพอใจเรายินดี ผิดพลาดสิ่งใดขออภัย จากใจจริง ^_^


เว็บไซต์
« เมื่อ: 15 เมษายน 2007, 03:47:40 »
ตอบโดยอ้างถึงข้อความอ้างถึง

Critical : Clam AntiVirus (ClamAV) "cab_extract()" and "chm_decompress_stream()" Vulnerabilities
 
CVE ID : CVE-2007-1745 - CVE-2007-1997
Rated as : Critical
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2007-04-13

 
Technical Description

Multiple vulnerabilities have been identified in Clam AntiVirus (ClamAV), which could be exploited by remote attackers or malware to execute arbitrary code or cause a denial of service.

The first issue is caused by a file descriptor leak error in the "chm_decompress_stream()" [libclamav/chmunpack.c] function, which could be exploited by attackers to crash an affected system via a specially crafted CHM file.

The second vulnerability is caused by a buffer overflow error in the "cab_unstore()" and "cab_extract()" [libclamav/cab.c] functions when processing the CAB file offset, which could be exploited by attackers to crash an affected application or compromise a vulnerable system via a specially crafted CAB file.

Two other file descriptor leak errors have been identified in "libclamav/pdf.c" and "libclamav/lockdb.c".

Affected Products

Clam AntiVirus (ClamAV) version 0.90.1 and prior

Solution

Upgrade to Clam AntiVirus (ClamAV) version 0.90.2 :
http://sourceforge.net/projects/clamav/

References

http://sourceforge.net/project/shownotes.php?release_id=500765&group_id=86638

Credits

Vulnerabilities reported by the vendor and iDefense Labs
บันทึกการเข้า

- ขออภัย หากมิได้ตอบข้อความส่วนตัว
- ขอความร่วมมือและโปรดใช้ Thank You ในทุกๆ ข้อความที่ท่านต้องการขอบคุณ
^
^
งด SPAM mail ทุกชนิด - protect@mict.mail.go.th
^
หน้า: [1]   ขึ้นบน
  ตอบ  |  พิมพ์  
 
กระโดดไป:  

+ ตอบด่วน
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2015, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.067 วินาที กับ 21 คำสั่ง