L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Clam AntiVirus

annonce de vulnérabilité CVE-2018-15378

ClamAV : déni de service via MEW Unpacking

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via MEW Unpacking de ClamAV, afin de mener un déni de service.
Produits concernés : ClamAV, Debian, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Date création : 04/10/2018.
Références : CVE-2018-15378, DLA-1553-1, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3789-1, USN-3789-2, VIGILANCE-VUL-27412.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via MEW Unpacking de ClamAV, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-14682

libmspack : buffer overflow via TOLOWER

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via TOLOWER() de libmspack, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : ClamAV, Debian, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 02/08/2018.
Références : CVE-2018-14682, DLA-1460-1, DSA-4260-1, FEDORA-2018-a5953af115, FEDORA-2018-c73d257297, FEDORA-2018-cb337fb199, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, RHSA-2018:3327-01, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26893.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via TOLOWER() de libmspack, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-14681

libmspack : corruption de mémoire via kwajd_read_headers

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via kwajd_read_headers() de libmspack, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : ClamAV, Debian, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 02/08/2018.
Références : CVE-2018-14681, DLA-1460-1, DSA-4260-1, FEDORA-2018-a5953af115, FEDORA-2018-c73d257297, FEDORA-2018-cb337fb199, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, RHSA-2018:3327-01, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26892.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via kwajd_read_headers() de libmspack, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-14680

libmspack : déni de service via Blank CHM

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Blank CHM de libmspack, afin de mener un déni de service.
Produits concernés : ClamAV, Debian, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 02/08/2018.
Références : CVE-2018-14680, DLA-1460-1, DSA-4260-1, FEDORA-2018-a5953af115, FEDORA-2018-c73d257297, FEDORA-2018-cb337fb199, openSUSE-SU-2018:3315-1, openSUSE-SU-2018:3505-1, RHSA-2018:3327-01, SUSE-SU-2018:3250-1, SUSE-SU-2018:3436-1, SUSE-SU-2018:3441-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26891.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Blank CHM de libmspack, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-14679

libmspack : lecture de mémoire hors plage prévue via CHM PMGI/PMGL Chunk Number

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via CHM PMGI/PMGL Chunk Number de libmspack, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : ClamAV, Debian, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 02/08/2018.
Références : CVE-2018-14679, DLA-1460-1, DSA-4260-1, FEDORA-2018-ddda173f56, FEDORA-2018-e1adecd46c, openSUSE-SU-2018:2406-1, RHSA-2018:3327-01, SUSE-SU-2018:2323-1, USN-3728-1, USN-3728-2, USN-3728-3, USN-3789-2, VIGILANCE-VUL-26890.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via CHM PMGI/PMGL Chunk Number de libmspack, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-0361

ClamAV : déni de service via PDF Object Length

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PDF Object Length de ClamAV, afin de mener un déni de service.
Produits concernés : ClamAV, Debian, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 10/07/2018.
Références : CVE-2018-0361, DLA-1461-1, openSUSE-SU-2018:2259-1, openSUSE-SU-2018:2406-1, SUSE-SU-2018:2230-1, SUSE-SU-2018:2232-1, SUSE-SU-2018:2323-1, USN-3722-1, USN-3722-2, USN-3722-3, USN-3722-4, USN-3722-5, USN-3722-6, VIGILANCE-VUL-26664.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PDF Object Length de ClamAV, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-0360

ClamAV : boucle infinie via HWP

Synthèse de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via HWP de ClamAV, afin de mener un déni de service.
Produits concernés : ClamAV, Debian, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 10/07/2018.
Références : CVE-2018-0360, DLA-1461-1, openSUSE-SU-2018:2259-1, openSUSE-SU-2018:2406-1, SUSE-SU-2018:2230-1, SUSE-SU-2018:2232-1, SUSE-SU-2018:2323-1, USN-3722-1, USN-3722-2, USN-3722-3, USN-3722-4, USN-3722-5, USN-3722-6, VIGILANCE-VUL-26663.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via HWP de ClamAV, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-0202 CVE-2018-1000085

ClamAV : vulnérabilité

Synthèse de la vulnérabilité

Une vulnérabilité de ClamAV a été annoncée.
Produits concernés : SNS, ClamAV, Debian, NETASQ, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 02/03/2018.
Références : CVE-2018-0202, CVE-2018-1000085, DLA-1307-1, openSUSE-SU-2018:0825-1, openSUSE-SU-2018:2406-1, STORM-2018-003, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, SUSE-SU-2018:2323-1, USN-3592-1, USN-3592-2, VIGILANCE-VUL-25413.

Description de la vulnérabilité

Une vulnérabilité de ClamAV a été annoncée.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-12374 CVE-2017-12375 CVE-2017-12376

ClamAV : sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ClamAV.
Produits concernés : SNS, ClamAV, Debian, Fedora, NETASQ, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 26/01/2018.
Références : CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380, DLA-1261-1, FEDORA-2018-958b22c73f, openSUSE-SU-2018:0258-1, STORM-2018-002, SUSE-SU-2018:0254-1, SUSE-SU-2018:0255-1, USN-3550-1, USN-3550-2, VIGILANCE-VUL-25165.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ClamAV.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 23983

ClamAV : lecture de mémoire hors plage prévue via xar

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via xar de ClamAV, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : ClamAV.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 29/09/2017.
Références : VIGILANCE-VUL-23983.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via xar de ClamAV, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Clam AntiVirus :