ClamAV < 0.98.6 複数の脆弱性
high Nessus プラグイン ID 81147
Language:
概要
リモートホストで実行されているウイルス対策サービスは、複数の脆弱性の影響を受けます。説明
そのバージョンによると、リモートホストの ClamAV clamd ウイルス対策デーモンは 0.98.6 より前です。したがって、次の脆弱性の影響を受けます:- unupack() 関数に、特別に細工された Upack packer ファイルを解析する際に発生する、領域外のアクセスの欠陥が存在します。リモートの攻撃者がこれを悪用して、アプリケーションをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2014-9328)
- 悪意を持って細工された Yoda Crypter ファイルおよび MEW packer ファイルを解析する際に発生する、領域外のアクセスの欠陥が存在します。リモートの攻撃者がこれを悪用して、アプリケーションをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2015-1461)
- 特別に細工された UPX packer ファイルを解析する際に発生する、領域外のアクセスの欠陥が存在します。リモートの攻撃者がこれを悪用して、アプリケーションをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
(CVE-2015-1462)
-「libclamav/petite.c」にある petite_inflate2x_1to9() 関数に符号の欠陥が存在するため、リモートの攻撃者が、特別に細工された petite packer ファイルにより、サービス拒否を引き起こす可能性があります。(CVE-2015-1463)
- EXE ファイルをスキャンする際のユーザー指定の入力の検証が不適切なために、upx.c に整数オーバーフロー状態が存在します。攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(OSVDB 132125)
ソリューション
ClamAV 0.98.6 または以降にアップグレードしてください。参考資料
https://blog.clamav.net/2015/01/clamav-0986-has-been-released.html
プラグインの詳細
深刻度: High
ID: 81147
ファイル名: clamav_0_98_6.nasl
バージョン: 1.11
タイプ: remote
ファミリー: Misc.
公開日: 2015/2/3
更新日: 2019/11/25
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-1462
脆弱性情報
CPE: cpe:/a:clamav:clamav
必要な KB アイテム: Settings/ParanoidReport, Antivirus/ClamAV/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/1/27
脆弱性公開日: 2015/1/27
参照情報
CVE: CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463