JVNDB-2007-001149

ClamAV の libclamav/rtf.c および libclamav/htmlnorm.c におけるサービス運用妨害 (DoS) の脆弱性

ClamAV には、libclamav/rtf.c の cli_scanrtf() 関数において、RTF ファイルの取り扱いに不備があり、NULL ポインタデリファレンスによるサービス運用妨害 (DoS) の脆弱性および、libclamav/htmlnorm.c の cli_html_normalise() 関数において HTML ドキュメントの data: URI の取り扱いに不備があり、NULL デリファレンスによるサービス運用妨害 (DoS) 状態となる脆弱性が存在します。

ClamAV

• ClamAV 0.91.2 未満のバージョン

アップル

• Apple Mac OS X Server v10.4.11
• Apple Mac OS X Server v10.5.2

第三者により巧妙に細工された RFT ファイルや HTML ドキュメントにより、サービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

ClamAV

• ClamAV : Bugzilla Bug 582
• ClamAV : Bugzilla Bug 611
• ClamAV : Release Name: 0.91.2 (sourceforge.net)

アップル

• Apple Security Updates : Security Update 2008-002
• Apple セキュリティアップデート : Security Update 2008-002

1. CVE-2007-4510

1. JVN : JVNTA08-079A
2. JVN Status Tracking Notes : TRTA08-079A
3. National Vulnerability Database (NVD) : CVE-2007-4510
4. US-CERT Cyber Security Alerts : SA08-079A
5. US-CERT Technical Cyber Security Alert : TA08-079A
6. Secunia Advisory : SA26530
7. SecurityFocus : 25398
8. ISS X-Force Database : 36173
9. ISS X-Force Database : 36177
10. FrSIRT Advisories : FrSIRT/ADV-2008-0924
11. FrSIRT Advisories : FrSIRT/ADV-2007-2952

• [2008年04月11日]
    掲載