Buffer Overflow en el manejo de archivos UPX de ClamAV.

1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-029 Buffer Overflow en el manejo de archivos UPX de ClamAV.

Se reportó una vulnerabilidad en ClamAV, que puede explotarse para comprometer un sistema vulnerable.

Fecha de Liberación: 10-Ene-2006
Ultima Revisión: 13-Ene-2006
Fuente:
Zero Day Initiative de 3Com
ZDI-06-001
CVE ID: CAN-2006-0162
Riesgo Altamente crítico
Problema de Vulnerabilidad Remoto
Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Clam AntiVirus (clamav)

0.87.1

Descripción

Se reportó una vulnerabilidad en ClamAV, que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad fue reportada de la versión 0.80 a la 0.87.1.
Impacto

Acceso al sistema.
Solución

Actualizar a la versión 0.88.
http://www.clamav.net/stable.php#pagestart
Apéndices
http://www.zerodayinitiative.com/advisories/ZDI-06-001.html
http://www.clamav.net/doc/0.88/ChangeLog

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Vulnerabilidades rss pdf

Vulnerabilidad de Seguridad UNAM-CERT-2006-029 Buffer Overflow en el manejo de archivos UPX de ClamAV.

Sistemas Afectados

Descripción

Impacto

Solución

Apéndices