Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-336

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-336-001
Titre	Vulnérabilité dans ClamAV
Date de la première version	08 août 2006
Date de la dernière version	21 août 2006
Source(s)	Bulletin de sécurité ClamAV 0.88.4 du 07 août 2006
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

ClamAV versions 0.81 à 0.88.3.

3 Description

Une vulnérabilité de type débordement de mémoire a été découverte dans la fonction pefromupx du fichier libclamav/upx.c. Un utilisateur mal intentionné peut, à l'aide d'un fichier malveillant compressé avec UPX, exécuter du code arbitraire à distance.

4 Solution

Mettre à jour ClamAV en version 0.88.4 (voir Documentation).

5 Documentation

Bulletin de sécurité ClamAV 0.88.4 du 07 août 2006 :
```
http://www.clamav.net/security/0.88.4.html
```

Version 0.88.4 de ClamAV :

http://www.clamav.net/stable.php#pagestart

Bulletin de sécurité Debian DSA-1153 :

http://www.debian.org/security/2006/dsa-1153

Gestion détaillée du document

08 août 2006: version initiale.
21 août 2006: ajout de la référence au bulletin de sécurité Debian.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques