Bug 8459

Summary: DoS в ClamAV при обработке TNEF/CAB/FSG файлов
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: clamavAssignee: Victor Forsyuk <force>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: major    
Priority: P2    
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.securitylab.ru/vulnerability/241748.php

Description Serg Rychka 2005-11-11 11:20:05 MSK 
Удаленный пользователь может вызвать отказ в обслуживании приложения.

1. Переполнение буфера обнаружено в файле "libclamav/fsg.c" при обработке FSG
архивов. Удаленный пользователь может с помощью специально сформированного файла
вызвать отказ в обслуживании приложения.

2. Ошибка в файле "libclamav/tnef.c" при обработке TNEF файлов может привести к
зацикливанию приложения. Удаленный пользователь может с помощью специально
сформированного TNEF файла вызвать отказ в обслуживании приложения.

3. Обнаружена ошибка при обработке CAB архивов в файле
"libclamav/mspack/cabd.c". Удаленный пользователь может вызвать отказ в
обслуживании приложения.
Comment 1 Serg Rychka 2006-02-03 10:59:42 MSK 
Пофикшено в версии 0.87.1 от производителя.