English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75803 CVE Beschreibungen
und 40037 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.801311
Kategorie:General
Titel:ClamAV Security Bypass And Memory Corruption Vulnerabilities (Win)
Zusammenfassung:Check for the Version of ClamAV
Beschreibung:
Overview: This host has ClamAV installed, and is prone to security bypass and
memory corruption vulnerabilities.

Vulnerability Insight:
The flaws are due to:
- An error in handling of 'CAB' and '7z' file formats, which allows to bypass
virus detection via a crafted archive that is compatible with standard archive
utilities.
- An error in 'qtm_decompress' function in 'libclamav/mspack.c', which allows to
crash application via a crafted CAB archive that uses the Quantum.

Impact:
Successful exploitation will allow attackers to bypass certain security
restrictions.

Impact Level: System/Application

Affected Software/OS:
ClamAV version before 0.96 (1.0.26) on Windows.

Fix: Upgrade to ClamAV 0.96 or later,
For updates refer to http://www.clamav.net

References:
http://secunia.com/advisories/39329
http://en.securitylab.ru/nvd/392749.php
http://git.clamav.net/gitweb?p=clamav-devel.git
a=blob_plain
f=ChangeLog
hb=clamav-0.96
Querverweis: BugTraq ID: 39262
Common Vulnerability Exposure (CVE) ID: CVE-2010-0098
http://www.openwall.com/lists/oss-security/2010/04/06/4
http://www.openwall.com/lists/oss-security/2010/04/08/3
http://lists.apple.com/archives/security-announce/2010//Aug/msg00003.html
http://www.mandriva.com/security/advisories?name=MDVSA-2010:082
SuSE Security Announcement: SUSE-SR:2010:010 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00006.html
http://www.ubuntu.com/usn/USN-926-1
http://www.securityfocus.com/bid/39262
http://secunia.com/advisories/39329
http://secunia.com/advisories/39293
http://secunia.com/advisories/39656
http://www.vupen.com/english/advisories/2010/0827
http://www.vupen.com/english/advisories/2010/0832
http://www.vupen.com/english/advisories/2010/0909
http://www.vupen.com/english/advisories/2010/1001
http://www.vupen.com/english/advisories/2010/1206
Common Vulnerability Exposure (CVE) ID: CVE-2010-1311
CopyrightCopyright (c) 2010 Greenbone Networks GmbH

Dies ist nur einer von 40037 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.