L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de ClamAV

bulletin de vulnérabilité 23983

ClamAV : lecture de mémoire hors plage prévue via xar

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via xar de ClamAV, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : ClamAV.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 29/09/2017.
Références : VIGILANCE-VUL-23983.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via xar de ClamAV, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-11423

libmspack : déni de service via CAB

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via CAB de libmspack, afin de mener un déni de service.
Produits concernés : SNS, ClamAV, Debian, Fedora, NETASQ, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 18/08/2017.
Références : CVE-2017-11423, DLA-1279-1, DSA-3946-1, FEDORA-2017-982bfabc4e, FEDORA-2017-b97f9d82dc, openSUSE-SU-2018:0258-1, openSUSE-SU-2018:0825-1, STORM-2018-003, SUSE-SU-2018:0254-1, SUSE-SU-2018:0255-1, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, USN-3394-1, VIGILANCE-VUL-23563.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via CAB de libmspack, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-6420

ClamAV : utilisation de mémoire libérée via wwunpack

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via wwunpack() de ClamAV, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : ClamAV, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 07/08/2017.
Références : CVE-2017-6420, DLA-1105-1, FEDORA-2018-2a1f469c85, FEDORA-2018-958b22c73f, FEDORA-2018-a86bad9689, FEDORA-2018-cb339851e7, openSUSE-SU-2018:0258-1, SUSE-SU-2018:0254-1, SUSE-SU-2018:0255-1, USN-3393-1, USN-3393-2, VIGILANCE-VUL-23456.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via wwunpack() de ClamAV, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-6419

ClamAV : buffer overflow via mspack/lzxd.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via mspack/lzxd.c de ClamAV, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : SNS, ClamAV, Debian, Fedora, NETASQ, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 07/08/2017.
Références : CVE-2017-6419, DLA-1279-1, DSA-3946-1, FEDORA-2017-982bfabc4e, FEDORA-2017-b97f9d82dc, FEDORA-2018-958b22c73f, FEDORA-2018-cb339851e7, openSUSE-SU-2018:0258-1, openSUSE-SU-2018:0825-1, STORM-2018-003, SUSE-SU-2018:0254-1, SUSE-SU-2018:0255-1, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, USN-3393-1, USN-3393-2, USN-3394-1, VIGILANCE-VUL-23455.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via mspack/lzxd.c de ClamAV, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-6418

ClamAV : lecture de mémoire hors plage prévue via libclamav/message.c

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via libclamav/message.c de ClamAV, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : ClamAV, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 07/08/2017.
Références : CVE-2017-6418, DLA-1105-1, FEDORA-2018-2a1f469c85, FEDORA-2018-958b22c73f, FEDORA-2018-a86bad9689, FEDORA-2018-cb339851e7, openSUSE-SU-2018:0258-1, SUSE-SU-2018:0254-1, SUSE-SU-2018:0255-1, USN-3393-1, USN-3393-2, VIGILANCE-VUL-23454.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via libclamav/message.c de ClamAV, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2012-6706

unrar : corruption de mémoire via VMSF_DELTA

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via VMSF_DELTA de unrar, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : SNS, ClamAV, Debian, McAfee Web Gateway, NETASQ, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 23/06/2017.
Références : bulletinjul2017, CERTFR-2017-AVI-238, CVE-2012-6706, DLA-1003-1, openSUSE-SU-2017:1658-1, openSUSE-SU-2017:1797-1, openSUSE-SU-2018:0825-1, SB10205, STORM-2018-003, SUSE-SU-2017:1716-1, SUSE-SU-2017:1745-1, SUSE-SU-2017:1760-1, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, VIGILANCE-VUL-23073.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via VMSF_DELTA de unrar, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-1371 CVE-2016-1372

ClamAV : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ClamAV.
Produits concernés : SNS, ClamAV, Debian, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/08/2016.
Références : CVE-2016-1371, CVE-2016-1372, DLA-546-1, DLA-546-2, STORM-2016-003, STORM-2016-004, USN-3093-1, VIGILANCE-VUL-20374.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans ClamAV.

Un attaquant peut soumettre un fichier exécutable mal formé, afin de mener un déni de service. [grav:2/4; CVE-2016-1371]

Un attaquant peut soumettre une archive 7zip mal formée, afin de mener un déni de service et éventuellement d'exécuter du code machine. [grav:2/4; CVE-2016-1372]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2015-2170 CVE-2015-2221 CVE-2015-2222

ClamAV : huit vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ClamAV.
Produits concernés : ClamAV, Fedora, MBS, openSUSE, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 8.
Date création : 29/04/2015.
Références : CERTFR-2015-AVI-199, CVE-2015-2170, CVE-2015-2221, CVE-2015-2222, CVE-2015-2305, CVE-2015-2668, FEDORA-2015-7334, FEDORA-2015-7378, MDVSA-2015:221, openSUSE-SU-2015:0906-1, SUSE-SU-2016:1638-1, USN-2594-1, VIGILANCE-VUL-16759.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans ClamAV.

Un attaquant peut provoquer une boucle infinie avec un fichier y0da, afin de mener un déni de service. [grav:2/4; CVE-2015-2221]

Un attaquant peut utiliser un fichier Petite Packed, afin de mener un déni de service. [grav:2/4; CVE-2015-2222]

Un attaquant peut utiliser un fichier Upack Packed, afin de mener un déni de service. [grav:2/4]

Un attaquant peut utiliser un fichier PE, afin de mener un déni de service. [grav:2/4]

Un attaquant peut provoquer une boucle infinie via un fichier xz, afin de mener un déni de service. [grav:2/4; CVE-2015-2668]

Un attaquant peut provoquer un buffer overflow dans la fonction regcomp() de Henry Spencer regex, afin de mener un déni de service, et éventuellement d'exécuter du code (VIGILANCE-VUL-16412). [grav:2/4; CVE-2015-2305]

Un attaquant peut utiliser un fichier upx, afin de mener un déni de service. [grav:2/4; CVE-2015-2170]

Un attaquant peut utiliser un fichier HTML, afin de mener un déni de service. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2014-9328 CVE-2015-1461 CVE-2015-1462

ClamAV : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ClamAV.
Produits concernés : ClamAV, Fedora, MBS, openSUSE, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 28/01/2015.
Références : CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, FEDORA-2015-1437, FEDORA-2015-1461, MDVSA-2015:042, MDVSA-2015:166, openSUSE-SU-2015:0285-1, SUSE-SU-2015:0298-1, USN-2488-1, USN-2488-2, VIGILANCE-VUL-16065.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans ClamAV.

Un attaquant peut forcer la lecture à une adresse invalide avec un fichier Yoda, afin de mener un déni de service. [grav:1/4; CVE-2015-1461]

Un attaquant peut forcer la lecture à une adresse invalide avec un fichier mew, afin de mener un déni de service. [grav:1/4]

Un attaquant peut forcer la lecture à une adresse invalide avec un fichier upx, afin de mener un déni de service. [grav:1/4; CVE-2015-1462]

Un attaquant peut forcer la lecture à une adresse invalide avec un fichier upack, afin de mener un déni de service. [grav:1/4; CVE-2014-9328]

Un attaquant peut utiliser un fichier compressé avec Petite Packer, afin de mener un déni de service. [grav:1/4; CVE-2015-1463]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2013-6497 CVE-2014-9050

ClamAV : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ClamAV.
Produits concernés : ClamAV, Fedora, MBS, openSUSE, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 19/11/2014.
Références : 11088, CVE-2013-6497, CVE-2014-9050, FEDORA-2014-15463, FEDORA-2014-15473, MDVSA-2014:217, MDVSA-2015:166, openSUSE-SU-2014:1560-1, openSUSE-SU-2014:1679-1, SUSE-SU-2014:1571-1, SUSE-SU-2014:1574-1, USN-2423-1, USN-2488-2, VIGILANCE-VUL-15670.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans ClamAV.

Un attaquant peut créer un fichier JavaScript spécial, afin de mener un déni de service lorsque "clamscan -a" est utilisé. [grav:2/4; 11088, CVE-2013-6497]

Un attaquant peut créer un fichier Yoda Crypter (y0da) malformé, afin de mener un déni de service. [grav:2/4; CVE-2014-9050]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur ClamAV :