2014-1630: ClamAV: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-12-10 18:34)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ClamAV ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer, beliebigen Programmcode auszuführen, Denial-of-Service-Angriffe durchzuführen oder anderweitig die Vertraulichkeit, Integrität und Verfügbarkeit zu beeinträchtigen.

Schwachstellen:

CVE-2013-2020

Sicherheitslücke bei ClamAV bei der Prüfung von UPX-gepackten EXE-Dateien

CVE-2013-2021

Pufferüberlauf bei ClamAV bei der Verarbeitung verschlüsselter PDFs

CVE-2013-6497

Speicherverwaltungsfehler in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2014-9050

Heap-Pufferspeicherüberlauf-Schwachstelle in ClamAV

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.