Clam Anti-Virus MIME附件拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192588 漏洞类型 输入验证
发布时间 2006-12-09 更新时间 2007-01-25
CVE编号 CVE-2006-5874 CNNVD-ID CNNVD-200612-169
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/21510
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-169
|漏洞详情
ClamAntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。ClamAV在处理畸形编码的MIME附件时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致程序崩溃。如果ClamAntiVirus扫描了包含有畸形的base64编码的MIME附件的话,就会触发空指针引用,导致拒绝服务。
|受影响的产品
Mandriva Linux Mandrake 2006.0 x86_64 Mandriva Linux Mandrake 2006.0 Mandriva Linux Mandrake 2007.0 x86_64 Mandriva Linux Mandrake 2007.0 MandrakeSoft Corporate Server 4.0 x86_64
|参考资料

来源:DEBIAN
名称:DSA-1232
链接:http://www.debian.org/security/2006/dsa-1232
来源:BID
名称:21510
链接:http://www.securityfocus.com/bid/21510
来源:SUSE
名称:SUSE-SA:2006:078
链接:http://www.novell.com/linux/security/advisories/2006_78_clamav.html
来源:MANDRIVA
名称:MDKSA-2006:230
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:230
来源:SECUNIA
名称:23411
链接:http://secunia.com/advisories/23411
来源:SECUNIA
名称:23362
链接:http://secunia.com/advisories/23362
来源:SECUNIA
名称:23327
链接:http://secunia.com/advisories/23327
来源:MANDRIVA
名称:MDKSA-2006:230
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:230