Bug 7263 - Clam AntiVirus ClamAV MS-Expand File Handling DoS Vulnerability
Summary: Clam AntiVirus ClamAV MS-Expand File Handling DoS Vulnerability
Status: CLOSED FIXED
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: clamav (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 major
Assignee: Victor Forsyuk
QA Contact: Andrey Cherepanov
URL: http://www.idefense.com/application/p...
Keywords:
Depends on:
Blocks:
 
Reported: 2005-07-01 11:42 MSD by Serg Rychka
Modified: 2005-09-04 23:35 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Serg Rychka 2005-07-01 11:42:05 MSD 
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

1. Утечка памяти возможна в функции cli_scanszdd() файла 'libclamav/scanners.c'.
Удаленный пользователь может создать специально сформированный архив, который,
при обработке антивирусов, заставит приложение использовать все доступные
дескрипторы или потребит все ресурсы на системе. Посылка более 100 подобных
файлов вызовет отказ в обслуживании системы.

2. Макрос ENSURE_BITS() в файле 'libclamav/mspack/mszipd.c' некорректно
обрабатывает данные заголовков CAB файлов. Удаленный пользователь может послать
специально сформированный CAB файл с cffile_FolderOffset, установленным в 0xff,
и вызвать зацикливание приложения.
Comment 1 Sergey Y. Afonin 2005-07-16 12:49:05 MSD 
clamav-0.86.1-alt0.M24.1.src.rpm в инкаминге.
Comment 2 Serg Rychka 2005-07-28 11:41:38 MSD 
Все в порядке