English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75803 CVE Beschreibungen
und 40037 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.902189
Kategorie:Denial of Service
Titel:ClamAV 'cli_pdf()' and 'cli_scanicon()' Denial of Service Vulnerabilities (Win
Zusammenfassung:Check for the Version of ClamAV
Beschreibung:
Overview: This host has ClamAV installed, and is prone to multiple Denial of Service
vulnerabilities.

Vulnerability Insight:
The flaws are due to:
- Errors exists within the 'cli_pdf()' function in 'libclamav/pdf.c' when
processing certain 'PDF' files. This can be exploited to cause a crash.
- Error exists within the 'parseicon()' function in 'libclamav/pe_icons.c'
when processing 'PE' icons. This can be exploited to trigger an out-of-bounds
access when reading data and potentially cause a crash.

Impact:
Successful exploitation will allow attackers to cause a denial of service.

Impact Level: Application

Affected Software/OS:
ClamAV version prior to 0.96.1 (1.0.26) on Windows.

Fix: Upgrade to ClamAV 0.96.1 or later,
For updates refer to http://www.clamav.net

References:
http://secunia.com/advisories/39895
http://xforce.iss.net/xforce/xfdb/58824
http://www.vupen.com/english/advisories/2010/1214
http://git.clamav.net/gitweb?p=clamav-devel.git
a=blob_plain
f=ChangeLog
hb=clamav-0.96.1
Querverweis: BugTraq ID: 40318
BugTraq ID: 40317
Common Vulnerability Exposure (CVE) ID: CVE-2010-1639
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055771.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055777.html
http://www.mandriva.com/security/advisories?name=MDVSA-2010:110
SuSE Security Announcement: SUSE-SR:2010:014 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html
http://www.securityfocus.com/bid/40317
http://www.securitytracker.com/id?1024017
http://secunia.com/advisories/39895
http://secunia.com/advisories/43752
http://www.vupen.com/english/advisories/2010/1214
XForce ISS Database: clamav-clipdf-dos(58824)
http://xforce.iss.net/xforce/xfdb/58824
Common Vulnerability Exposure (CVE) ID: CVE-2010-1640
http://www.openwall.com/lists/oss-security/2010/05/21/7
http://www.securityfocus.com/bid/40318
XForce ISS Database: clamav-parseicon-dos(58825)
http://xforce.iss.net/xforce/xfdb/58825
CopyrightCopyright (c) 2010 SecPod

Dies ist nur einer von 40037 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.