L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Clam AntiVirus

annonce de vulnérabilité CVE-2018-15378

ClamAV : déni de service via MEW Unpacking

Synthèse de la vulnérabilité

Produits concernés : ClamAV, Debian, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/10/2018.
Références : CVE-2018-15378, DLA-1553-1, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3789-1, USN-3789-2, VIGILANCE-VUL-27412.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via MEW Unpacking de ClamAV, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-14681

libmspack : corruption de mémoire via kwajd_read_headers

Synthèse de la vulnérabilité

Produits concernés : ClamAV, Debian, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/08/2018.
Références : CVE-2018-14681, DLA-1460-1, DSA-4260-1, FEDORA-2018-a5953af115, FEDORA-2018-c73d257297, FEDORA-2018-cb337fb199, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, RHSA-2018:3327-01, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26892.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via kwajd_read_headers() de libmspack, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2018-14680

libmspack : déni de service via Blank CHM

Synthèse de la vulnérabilité

Produits concernés : ClamAV, Debian, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/08/2018.
Références : CVE-2018-14680, DLA-1460-1, DSA-4260-1, FEDORA-2018-a5953af115, FEDORA-2018-c73d257297, FEDORA-2018-cb337fb199, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, RHSA-2018:3327-01, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26891.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Blank CHM de libmspack, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-14679

libmspack : lecture de mémoire hors plage prévue via CHM PMGI/PMGL Chunk Number

Synthèse de la vulnérabilité

Produits concernés : ClamAV, Debian, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/08/2018.
Références : CVE-2018-14679, DLA-1460-1, DSA-4260-1, FEDORA-2018-ddda173f56, FEDORA-2018-e1adecd46c, openSUSE-SU-2018:2406-1, RHSA-2018:3327-01, SUSE-SU-2018:2323-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26890.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via CHM PMGI/PMGL Chunk Number de libmspack, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-0361

ClamAV : déni de service via PDF Object Length

Synthèse de la vulnérabilité

Produits concernés : ClamAV, Debian, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/07/2018.
Références : CVE-2018-0361, DLA-1461-1, openSUSE-SU-2018:2259-1, openSUSE-SU-2018:2406-1, SUSE-SU-2018:2230-1, SUSE-SU-2018:2232-1, SUSE-SU-2018:2323-1, USN-3722-1, USN-3722-2, USN-3722-3, USN-3722-4, USN-3722-5, USN-3722-6, VIGILANCE-VUL-26664.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PDF Object Length de ClamAV, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-0360

ClamAV : boucle infinie via HWP

Synthèse de la vulnérabilité

Produits concernés : ClamAV, Debian, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/07/2018.
Références : CVE-2018-0360, DLA-1461-1, openSUSE-SU-2018:2259-1, openSUSE-SU-2018:2406-1, SUSE-SU-2018:2230-1, SUSE-SU-2018:2232-1, SUSE-SU-2018:2323-1, USN-3722-1, USN-3722-2, USN-3722-3, USN-3722-4, USN-3722-5, USN-3722-6, VIGILANCE-VUL-26663.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via HWP de ClamAV, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-0202 CVE-2018-1000085

ClamAV : vulnérabilité

Synthèse de la vulnérabilité

Produits concernés : SNS, ClamAV, Debian, NETASQ, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/03/2018.
Références : CVE-2018-0202, CVE-2018-1000085, DLA-1307-1, openSUSE-SU-2018:0825-1, openSUSE-SU-2018:2406-1, STORM-2018-003, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, SUSE-SU-2018:2323-1, USN-3592-1, USN-3592-2, VIGILANCE-VUL-25413.

Description de la vulnérabilité

Une vulnérabilité de ClamAV a été annoncée.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-12374 CVE-2017-12375 CVE-2017-12376

ClamAV : sept vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : SNS, ClamAV, Debian, Fedora, NETASQ, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 26/01/2018.
Références : CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380, DLA-1261-1, FEDORA-2018-958b22c73f, openSUSE-SU-2018:0258-1, STORM-2018-002, SUSE-SU-2018:0254-1, SUSE-SU-2018:0255-1, USN-3550-1, USN-3550-2, VIGILANCE-VUL-25165.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ClamAV.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 23983

ClamAV : lecture de mémoire hors plage prévue via xar

Synthèse de la vulnérabilité

Produits concernés : ClamAV.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/09/2017.
Références : VIGILANCE-VUL-23983.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via xar de ClamAV, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-11423

libmspack : déni de service via CAB

Synthèse de la vulnérabilité

Produits concernés : SNS, ClamAV, Debian, Fedora, NETASQ, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/08/2017.
Références : CVE-2017-11423, DLA-1279-1, DSA-3946-1, FEDORA-2017-982bfabc4e, FEDORA-2017-b97f9d82dc, openSUSE-SU-2018:0258-1, openSUSE-SU-2018:0825-1, STORM-2018-003, SUSE-SU-2018:0254-1, SUSE-SU-2018:0255-1, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, USN-3394-1, VIGILANCE-VUL-23563.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via CAB de libmspack, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Clam AntiVirus :