ClamAV OLE2解析器远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190585 漏洞类型 其他
发布时间 2007-06-04 更新时间 2007-06-25
CVE编号 CVE-2007-2650 CNNVD-ID CNNVD-200705-285
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/24316
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-285
|漏洞详情
ClamAntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。ClamAV的OLE2解析器没有正确地处理带有畸形FAT分区或超大属性大小的对象,如果扫描到了畸形的OLE2文件的话,就可能触发死循环,导致耗尽大量存储和CPU资源。
|受影响的产品
Trustix Secure Linux 3.0.5 Trustix Secure Linux 3.0 Trustix Secure Linux 2.2 SuSE Linux Enterprise Server 9 S.u.S.E. openSUSE 10.2 S.u.S.E. Open-Enterprise-Server 0
|参考资料

来源:VUPEN
名称:ADV-2007-1776
链接:http://www.frsirt.com/english/advisories/2007/1776
来源:SECUNIA
名称:25244
链接:http://secunia.com/advisories/25244
来源:MLIST
名称:[clamav-devel]20070418BuginOLE2fileparser
链接:http://lurker.clamav.net/message/20070418.111144.0df6c5d3.en.html
来源:MISC
链接:http://article.gmane.org/gmane.comp.security.virus.clamav.devel/2853
来源:TRUSTIX
名称:2007-0020
链接:http://www.trustix.org/errata/2007/0020/
来源:BID
名称:24316
链接:http://www.securityfocus.com/bid/24316
来源:SUSE
名称:SUSE-SA:2007:033
链接:http://www.novell.com/linux/security/advisories/2007_33_clamav.html
来源:MANDRIVA
名称:MDKSA-2007:115
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:115
来源:DEBIAN
名称:DSA-1320
链接:http://www.debian.org/security/2007/dsa-1320
来源:svn.clamav.ne
链接:http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog
来源:GENTOO
名称:GLSA-200706-05
链接:http://security.gentoo.org/glsa/glsa-200706-05.xml
来源:SECUNIA
名称:25796
链接:http://secunia.com/advisories/25796
来源:SECUNIA
名称:25688
链接:http://secunia.com/advisor