negación de servicio a través de archivos PDF y ejecutables en ClamAV 0.x

ClamAV ha publicado una actualización que corrige dos vulnerabilidades en su motor antivirus ClamAV 0.x que permiten a un atacante hacer que motor deje de responder si se envían ciertos ficheros especialmente manipulados.

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria. En el verano de 2007 el proyecto fue comprado por la compañía Sourcefire, aunque el programa no ha sufrido sustanciales cambios desde entonces.

De forma resumida las vulnerabilidades son las siguientes:

* Un fallo en la función cli_pdf de la librería libclamav/pdf.c podría
permitir a un atacante hacer que el programa deje de responder si se
envía un fichero PDF especialmente manipulado.

* Un error en la función parseicon de la librería libclamav/pe_icons.c
al procesar iconos PE (portables ejecutable). Si un atacante envía un
fichero ejecutable con un icono especialmente manipulado, el escáner
podría dejar de responder.

Se recomienda actualizar a la última versión 0.96.1. disponible desde
http://www.clamav.net/download/.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4230/comentar

Más información:

Bug 2016 – pdf crash
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2016

Bug 2031 – icon: invalid read
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2031

Anuncios

Acerca de dans

Soy un amante a la informatica, cada dia es un reto mas y un vacio eliminado con conocimiento, soy un amante de la seguridad informatica del Ver todas las entradas de dans

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: