ClamAV多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197389 漏洞类型 格式化字符串
发布时间 2005-11-07 更新时间 2006-04-24
CVE编号 CVE-2006-1615 CNNVD-ID CNNVD-200604-068
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-068
|漏洞详情
ClamAntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。ClamAV中存在多个安全漏洞,可能允许恶意用户导致拒绝服务并入侵系统。1)libclamav/pe.c的cli_scanpe()函数的PE首部解析程序存在整数溢出漏洞。攻击者可以通过特制的UPX文件导致堆溢出并执行任意代码。成功攻击要求禁用了ArchiveMaxFileSize选项。2)shared/output.c中的日志处理时的一些格式串错误可能允许执行任意代码。3)ibclamav/others.c的cli_bitset_test()函数中的越界内存访问错误可能导致崩溃。
|参考资料
US-CERTTechnicalAlert:TA06-132A
名称:TA06-132A
链接:http://www.us-cert.gov/cas/techalerts/TA06-132A.html
来源:BID
名称:17388
链接:http://www.securityfocus.com/bid/17388
来源:GENTOO
名称:GLSA-200604-06
链接:http://www.gentoo.org/security/en/glsa/glsa-200604-06.xml
来源:VUPEN
名称:ADV-2006-1258
链接:http://www.frsirt.com/english/advisories/2006/1258
来源:DEBIAN
名称:DSA-1024
链接:http://www.debian.org/security/2006/dsa-1024
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=407078&group_id=86638
来源:SECUNIA
名称:19608
链接:http://secunia.com/advisories/19608
来源:SECUNIA
名称:19570
链接:http://secunia.com/advisories/19570
来源:SECUNIA
名称:19564
链接:http://secunia.com/advisories/19564
来源:SECUNIA
名称:19536
链接:http://secunia.com/advisories/19536
来源:SECUNIA
名称:19534
链接:http://secunia.com/advisories/19534
来源:SUSE
名称:SUSE-SA:2006:020
链接:http://lists.suse.com/archive/suse-security-announce/2006-Apr/0002.html
来源:TRUSTIX
名称:2006-0020
链接:http://www.trustix.org/errata/2006/0020
来源:OSVDB
名称:24458
链接:http://www.osvdb