Bug 7263

Summary: Clam AntiVirus ClamAV MS-Expand File Handling DoS Vulnerability
Product: [Archive] ALT Linux 2.4 Reporter: Serg Rychka <rsv@donntu.edu.ua>
Component: clamavAssignee: Victor Forsyuk <force@altlinux.org>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas@altlinux.org>
Severity: major    
Priority: P2 CC: eostapets@gmail.com, mike@altlinux.org
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.idefense.com/application/poi/display?id=276&type=vulnerabilities&flashstatus=true

Description From 2005-07-01 11:42:05
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
системы.

1. Утечка памяти возможна в функции cli_scanszdd() файла
'libclamav/scanners.c'.
Удаленный пользователь может создать специально сформированный архив, который,
при обработке антивирусов, заставит приложение использовать все доступные
дескрипторы или потребит все ресурсы на системе. Посылка более 100 подобных
файлов вызовет отказ в обслуживании системы.

2. Макрос ENSURE_BITS() в файле 'libclamav/mspack/mszipd.c' некорректно
обрабатывает данные заголовков CAB файлов. Удаленный пользователь может послать
специально сформированный CAB файл с cffile_FolderOffset, установленным в 0xff,
и вызвать зацикливание приложения.
------- Comment #1 From 2005-07-16 12:49:05 -------
clamav-0.86.1-alt0.M24.1.src.rpm в инкаминге. 
------- Comment #2 From 2005-07-28 11:41:38 -------
Все в порядке