Bug 8459 - DoS в ClamAV при обработке TNEF/CAB/FSG файлов
Summary: DoS в ClamAV при обработке TNEF/CAB/FSG файлов
Status: CLOSED FIXED
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: clamav (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 major
Assignee: Victor Forsyuk
QA Contact: Andrey Cherepanov
URL: http://www.securitylab.ru/vulnerabili...
Keywords:
Depends on:
Blocks:
 
Reported: 2005-11-11 11:20 MSK by Serg Rychka
Modified: 2007-01-16 17:09 MSK (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Serg Rychka 2005-11-11 11:20:05 MSK 
Удаленный пользователь может вызвать отказ в обслуживании приложения.

1. Переполнение буфера обнаружено в файле "libclamav/fsg.c" при обработке FSG
архивов. Удаленный пользователь может с помощью специально сформированного файла
вызвать отказ в обслуживании приложения.

2. Ошибка в файле "libclamav/tnef.c" при обработке TNEF файлов может привести к
зацикливанию приложения. Удаленный пользователь может с помощью специально
сформированного TNEF файла вызвать отказ в обслуживании приложения.

3. Обнаружена ошибка при обработке CAB архивов в файле
"libclamav/mspack/cabd.c". Удаленный пользователь может вызвать отказ в
обслуживании приложения.
Comment 1 Serg Rychka 2006-02-03 10:59:42 MSK 
Пофикшено в версии 0.87.1 от производителя.