L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Clam AntiVirus

ClamAV : déni de service via le décodeur PDF
Un attaquant peut provoquer une erreur fatale dans l'analyseur PDF de ClamAV, afin de mener un déni de service...
CVE-2020-3341, DLA-2215-1, USN-4370-1, USN-4370-2, VIGILANCE-VUL-32252
ClamAV : déni de service via une archive ARJ
Un attaquant peut provoquer une erreur fatale via une archive ARJ dans ClamAV, afin de mener un déni de service...
CVE-2020-3327, DLA-2215-1, USN-4370-1, USN-4370-2, VIGILANCE-VUL-32251
ClamAV : déni de service via Zip Bomb Variation
Un attaquant peut provoquer une erreur fatale via Zip Bomb Variation de ClamAV, afin de mener un déni de service...
CVE-2019-12625, DLA-1953-1, DLA-1953-2, DSA-2020-052, DSA-2020-053, openSUSE-SU-2019:2595-1, openSUSE-SU-2019:2597-1, SUSE-SU-2019:14231-1, SUSE-SU-2019:3053-1, SUSE-SU-2019:3066-1, USN-4146-1, USN-4146-2, VIGILANCE-VUL-30124
ClamAV : boucle infinie via Better Zip Bomb Overlapping
Un attaquant peut provoquer une boucle infinie via Zip Bomb de ClamAV, afin de mener un déni de service (même origine que VIGILANCE-VUL-29701)...
12356, CVE-2019-13232, STORM-2019-009, VIGILANCE-VUL-29947
bzip2 : buffer overflow via BZ2_decompress
Un attaquant peut provoquer un buffer overflow via BZ2_decompress() de bzip2, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2019, CVE-2019-12900, DLA-1833-1, DLA-1833-2, DLA-1953-1, DLA-1953-2, DSA-2019-148, DSA-2019-149, DSA-2020-052, DSA-2020-053, FreeBSD-SA-19:18.bzip2, K68713584, openSUSE-SU-2019:1781-1, openSUSE-SU-2019:1918-1, openSUSE-SU-2019:2595-1, openSUSE-SU-2019:2597-1, SSA:2019-195-01, SSB-439005, SUSE-SU-2019:14122-1, SUSE-SU-2019:14139-1, SUSE-SU-2019:14231-1, SUSE-SU-2019:1846-1, SUSE-SU-2019:1955-1, SUSE-SU-2019:2013-1, SUSE-SU-2019:3053-1, SUSE-SU-2019:3066-1, USN-4038-1, USN-4038-2, USN-4038-3, USN-4038-4, USN-4146-1, USN-4146-2, VIGILANCE-VUL-29612
ClamAV : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ClamAV...
CVE-2019-1785, CVE-2019-1786, CVE-2019-1787, CVE-2019-1788, CVE-2019-1789, CVE-2019-1798, DLA-1759-1, DSA-2019-093, openSUSE-SU-2019:1208-1, openSUSE-SU-2019:1210-1, SUSE-SU-2019:0861-1, SUSE-SU-2019:0897-1, SUSE-SU-2019:14015-1, USN-3940-1, USN-3940-2, VIGILANCE-VUL-28877
ClamAV : déni de service via MEW Unpacking
Un attaquant peut provoquer une erreur fatale via MEW Unpacking de ClamAV, afin de mener un déni de service...
CVE-2018-15378, DLA-1553-1, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3789-1, USN-3789-2, VIGILANCE-VUL-27412
libmspack : buffer overflow via TOLOWER
Un attaquant peut provoquer un buffer overflow via TOLOWER() de libmspack, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-14682, DLA-1460-1, DSA-4260-1, FEDORA-2018-a5953af115, FEDORA-2018-c73d257297, FEDORA-2018-cb337fb199, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, RHSA-2018:3327-01, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26893
libmspack : corruption de mémoire via kwajd_read_headers
Un attaquant peut provoquer une corruption de mémoire via kwajd_read_headers() de libmspack, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-14681, DLA-1460-1, DSA-4260-1, FEDORA-2018-a5953af115, FEDORA-2018-c73d257297, FEDORA-2018-cb337fb199, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, RHSA-2018:3327-01, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26892
libmspack : déni de service via Blank CHM
Un attaquant peut provoquer une erreur fatale via Blank CHM de libmspack, afin de mener un déni de service...
CVE-2018-14680, DLA-1460-1, DSA-4260-1, FEDORA-2018-a5953af115, FEDORA-2018-c73d257297, FEDORA-2018-cb337fb199, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, RHSA-2018:3327-01, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26891
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Clam AntiVirus :