Clam Anti-visrus Clamav 'petite.c'拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186224 漏洞类型 资源管理错误
发布时间 2008-07-18 更新时间 2008-07-18
CVE编号 CVE-2008-3215 CNNVD-ID CNNVD-200807-319
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84891
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-319
|漏洞详情
ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV0.93.3之前版本的libclamav/petite.c通过一个畸形的能触发无限制内存访问的Petite文件来造成拒绝服务。注意:该漏洞可能因为CVE-2008-2713不完整补丁而存在。
|受影响的产品
Clam Anti-Virus ClamAV 0.92.1 Clam Anti-Virus ClamAV 0.90.3 Clam Anti-Virus ClamAV 0.90.2 Clam Anti-Virus ClamAV 0.90.1 Clam Anti-Virus ClamAV 0.88.5 Clam Anti-Virus Clam
|参考资料

来源:US-CERT
名称:TA08-260A
链接:http://www.us-cert.gov/cas/techalerts/TA08-260A.html
来源:XF
名称:clamav-petitec-dos(44200)
链接:http://xforce.iss.net/xforce/xfdb/44200
来源:MLIST
名称:[oss-security]20080715Re:CVEidrequest:Clamav
链接:http://www.openwall.com/lists/oss-security/2008/07/15/1
来源:MLIST
名称:[oss-security]20080708Re:CVEidrequest:Clamav
链接:http://www.openwall.com/lists/oss-security/2008/07/08/5
来源:MANDRIVA
名称:MDVSA-2008:166
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:166
来源:VUPEN
名称:ADV-2008-2584
链接:http://www.frsirt.com/english/advisories/2008/2584
来源:svn.clamav.net
链接:http://svn.clamav.net/websvn/diff.php?repname=clamav-devel&path=/branches/0.93/libclamav/petite.c&rev=3920
来源:GENTOO
名称:GLSA-200808-07
链接:http://security.gentoo.org/glsa/glsa-200808-07.xml
来源:SECUNIA
名称:31882
链接:http://secunia.com/advisories/31882
来源:SECUNIA
名称:31437
链接:http://secunia.com/advisories/31437
来源:lurker.clamav.net
链接:http://lurker.clamav.net/message/20080707.155612.ad411b00.en.html
来源:SUSE
名称:SUS