ClamAV  解析引擎远程攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190306 漏洞类型 未知
发布时间 2007-06-07 更新时间 2007-06-07
CVE编号 CVE-2007-3122 CNNVD-ID CNNVD-200706-105
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/86074
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-105
|漏洞详情
ClamAV中的解析引擎允许远程攻击者借助一个包含有头标志值为10的RAR文件,绕过扫描。通过WinRAR,可以对该值进行处理。
|受影响的产品
Clam Anti-Virus ClamAV 0.90.2 Clam Anti-Virus ClamAV 0.90.1 Clam Anti-Virus ClamAV 0.90 Rc3 Clam Anti-Virus ClamAV 0.90 Rc2 Clam Anti-Virus ClamAV 0.90 Rc1.1 Clam Anti-Vi
|参考资料

来源:wwws.clamav.net
链接:https://wwws.clamav.net/bugzilla/show_bug.cgi?id=511
来源:MLIST
名称:[Clamav-announce]20070530announcingClamAV0.90.3
链接:http://lurker.clamav.net/message/20070530.224918.5c64abc4.en.html
来源:svn.clamav.net
链接:http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog
来源:OSVDB
名称:45392
链接:http://osvdb.org/45392
来源:XF
名称:clamav-rar-security-bypass(34823)
链接:http://xforce.iss.net/xforce/xfdb/34823
来源:SUSE
名称:SUSE-SA:2007:033
链接:http://www.novell.com/linux/security/advisories/2007_33_clamav.html
来源:DEBIAN
名称:DSA-1320
链接:http://www.debian.org/security/2007/dsa-1320
来源:GENTOO
名称:GLSA-200706-05
链接:http://security.gentoo.org/glsa/glsa-200706-05.xml
来源:SECUNIA
名称:25796
链接:http://secunia.com/advisories/25796
来源:SECUNIA
名称:25688
链接:http://secunia.com/advisories/25688
来源:SECUNIA
名称:25525
链接:http://secunia.com/advisories/25525
来源:SECUNIA
名称:25523
链接:http://secunia.com/advisories/25523
来源:kolab.org
链接:http://kolab.org/security/kolab-vendor-notice-15.txt