<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Hi Török,<br><br>please find my answers in your text below.<br><br><br><span style="color: rgb(0, 128, 255);">Am 12 Jan 2011 um 17:19 hat Török Edwin geschrieben:</span><br style="color: rgb(0, 128, 255);"><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">Datum:&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;Wed, 12 Jan 2011 17:19:21 +0200</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">Von:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;Török Edwin &lt;edwin@clamav.net&gt;</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">An:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;Andreas Jörg &lt;ajoerg123@yahoo.de&gt;</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">Kopie
 an:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;609759@bugs.debian.org</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">Betreff:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;Re: Bug#609759 - further files 1</span><br style="color: rgb(0, 128, 255);"><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; On 2011-01-12 14:39, Andreas Jörg wrote:</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; &gt; Please find attached the clamav-log files as well as the windows</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; file on</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; &gt; which the scan crahes.</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; &gt; </span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128,
 255);">&gt; &gt; I will also provide the output of gdb /usr/bin/clamscan -c</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; core.9723.</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; </span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; Thanks for the core file, it is a similar bug as last time.</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; </span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; Can you please run these commands:</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; $ cd /tmp</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; $ sigtool --unpack-current bytecode</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; $ clambc -- --debug 767944.cbc
 2&gt;log</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);"><br><span style="color: rgb(255, 0, 0);">I tried that, the logfile only contains "Unable to load --".<br><br>The reason is probably, that 767944.cbc ist not a valid filename here.<br><br>Please find a list of the files in /tmp as attachment 1.<br><br></span><br>&gt; </span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; Then send me the file called 'log', make sure it contains CMOV, or</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; CMOVE, if not try another .cbc files from /tmp.</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; </span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; Crash is here:</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; Dump of assembler code from 0xb16e58ac to
 0xb16e58b6:</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; =&gt; 0xb16e58ac:&nbsp;&nbsp; 0f 44 f0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; cmove&nbsp; %eax,%esi</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt;&nbsp;&nbsp;&nbsp; 0xb16e58af:&nbsp;&nbsp; 84 db&nbsp; test&nbsp;&nbsp; %bl,%bl</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt;&nbsp;&nbsp;&nbsp; 0xb16e58b1:&nbsp;&nbsp; 0f 85 80 ff ff ff&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; jne&nbsp;&nbsp;&nbsp; 0xb16e5837</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; </span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; I don't understand why though, the pattern for CMOV is guarded by</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; a</span><br style="color: rgb(0, 128, 255);"><span style="color:
 rgb(0, 128, 255);">&gt; CPUID test.</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; Could you install the 'x86info' package, and run this (as root):</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; # modprobe cpuid</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; # x86info -a</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; </span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; And send me the output from x86info -a.</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; <br><br><span style="color: rgb(255, 0, 0);">"x86info -a &gt; /root/2011-01-12_x86info.output"&nbsp; gave the following error message on the console: "/dev/cpu/0/msr: No such file or directory"<br><br>Please find x86info.output attached too.<br></span><br><br style="color:
 rgb(0, 128, 255);"></span><span style="color: rgb(0, 128, 255);">&gt; Best regards,</span><br style="color: rgb(0, 128, 255);"><span style="color: rgb(0, 128, 255);">&gt; --Edwin<br><br><br><span style="color: rgb(255, 0, 0);">Best regards,<br><br>Andreas Joerg<br></span></span></td></tr></table><br>