Bug 7263 - Clam AntiVirus ClamAV MS-Expand File Handling DoS Vulnerability
: Clam AntiVirus ClamAV MS-Expand File Handling DoS Vulnerability
Status: CLOSED FIXED
: ALT Linux 2.4
(All bugs in ALT Linux 2.4/clamav)
: 2.4
: all Linux
: P2 major
Assigned To:
:
: http://www.idefense.com/application/p...
:
:
:
  Show dependency tree
 
Reported: 2005-07-01 11:42 by
Modified: 2005-09-04 23:35 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-07-01 11:42:05
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
системы.

1. Утечка памяти возможна в функции cli_scanszdd() файла
'libclamav/scanners.c'.
Удаленный пользователь может создать специально сформированный архив, который,
при обработке антивирусов, заставит приложение использовать все доступные
дескрипторы или потребит все ресурсы на системе. Посылка более 100 подобных
файлов вызовет отказ в обслуживании системы.

2. Макрос ENSURE_BITS() в файле 'libclamav/mspack/mszipd.c' некорректно
обрабатывает данные заголовков CAB файлов. Удаленный пользователь может послать
специально сформированный CAB файл с cffile_FolderOffset, установленным в 0xff,
и вызвать зацикливание приложения.
------- Comment #1 From 2005-07-16 12:49:05 -------
clamav-0.86.1-alt0.M24.1.src.rpm в инкаминге. 
------- Comment #2 From 2005-07-28 11:41:38 -------
Все в порядке