Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-057 ClamAV - Två sårbarheter

Anti-virusprogrammet ClamAV har två sårbarheter som kan leda till att kod exekveras på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2007-1745 CVE-2007-1997

Två sårbarheter har identifierats i anti-virusporgrammet ClamAV. Den ena sårbarheten finns i funktionen chm_decompress_stream och kan leda till att en angripare får åtkomst till filer som normalt är skyddade eller att systemet slutar att fungera (DoS). Den andra sårbarheten är en "buffer overflow" i libclamav/cab.c och kan utnyttjas av en angripare för att exekvera kod på minnesstacken.

Påverkade versioner

  • ClamAV alla versioner innan 0.90.2

Mer information och programrättningar

http://sourceforge.net/project/showfiles.php?group_id=86638
http://sourceforge.net/project/shownotes.php?release_id=500765
http://www.securityfocus.com/bid/23473/
http://xforce.iss.net/xforce/xfdb/33636
http://xforce.iss.net/xforce/xfdb/33637