Bug 7263

Summary: Clam AntiVirus ClamAV MS-Expand File Handling DoS Vulnerability
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: clamavAssignee: Victor Forsyuk <force>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: major    
Priority: P2 CC: eostapets, mike
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.idefense.com/application/poi/display?id=276&type=vulnerabilities&flashstatus=true

Description Serg Rychka 2005-07-01 11:42:05 MSD 
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

1. Утечка памяти возможна в функции cli_scanszdd() файла 'libclamav/scanners.c'.
Удаленный пользователь может создать специально сформированный архив, который,
при обработке антивирусов, заставит приложение использовать все доступные
дескрипторы или потребит все ресурсы на системе. Посылка более 100 подобных
файлов вызовет отказ в обслуживании системы.

2. Макрос ENSURE_BITS() в файле 'libclamav/mspack/mszipd.c' некорректно
обрабатывает данные заголовков CAB файлов. Удаленный пользователь может послать
специально сформированный CAB файл с cffile_FolderOffset, установленным в 0xff,
и вызвать зацикливание приложения.
Comment 1 Sergey Y. Afonin 2005-07-16 12:49:05 MSD 
clamav-0.86.1-alt0.M24.1.src.rpm в инкаминге.
Comment 2 Serg Rychka 2005-07-28 11:41:38 MSD 
Все в порядке