Clam AntiVirus格式字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202260 漏洞类型 格式化字符串
发布时间 2003-12-15 更新时间 2003-12-15
CVE编号 CVE-2003-0946 CNNVD-ID CNNVD-200312-050
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/88267
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-050
|漏洞详情
ClamAntiVirus0.60到0.60p版本以及0.65之前其他版本中的clamav-milter存在格式字符串漏洞。远程攻击者借助"MAILFROM"命令的邮件地址参数中的格式字符串导致服务拒绝并可能执行任意代码。
|受影响的产品
Clam Anti-Virus ClamAV 0.60P Clam Anti-Virus ClamAV 0.60
|参考资料

来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=197038
来源:BUGTRAQ
名称:20031112SRT2003-11-11-1151-clamav-milterremoteexploit/DoS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106867135830683&w=2