ClamAV vulnérable hier
C'est en fait une vulnérabilité qui a été découverte pas les chercheurs de Secunia. En l'occurrence, elle peut être exploitée pour causer un déni de service ou compromettre un système. Comme bien souvent, le problème résulte d'un débordement de mémoire présent au niveau de la fonction " cli_scanpe() " appartenant à la bibliothèque logicielle " libclamav/pe.c " avec le risque lié d'exécution de code arbitraire. La mauvaise gestion de certains fichiers exécutables Upack est ici incriminée.
A cette vulnérabilité sont venues s'ajouter aujourd'hui deux autres rapportées par la société iDefense et le centre de veille finlandais, CERT-FI. Pour l'une, elle est similaire à celle découverte par Secunia et de type débordement de tampon avec cette fois la bibliothèque " libclamav/spin.c ". Pour l'autre, il s'agit d'une vulnérabilité due à une erreur de traitement des fichiers compressés ARJ dont l'exploitation peut conduire à l'arrêt de ClamAV.
ClamAV plus vulnérable aujourd'hui
Les choses peuvent toutefois aller relativement vite dans le domaine du logiciel libre, et Secunia vient d'annoncer depuis quelques minutes que la toute fraîche version estampillée 0.93 de ClamAV prenant le pas de la 0.92.1, corrige l'ensemble de ces vulnérabilités.
Puisque nous parlons de ClamAV, rappelons que plane sur ce dernier une menace de brevet revendiqué par le japonais Trend Micro. Plus de détails à ce sujet dans notre actualité.
