漏洞起因
设计错误
危险等级
低
影响系统
Clam AntiVirus (clamav) 0.x
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意文件,诱使ClamAV处理。
漏洞信息
ClamAV是一款基于unix下的反病毒应用程序。
ClamAV存在多个安全漏洞,允许本地攻击者进行拒绝服务和任意代码执行攻击。
-处理PDF文件存在多个错误,可导致应用程序崩溃。
-"icon_cb()"函数存在单字节溢出错误,可触发内存破坏。
测试方法
厂商解决方案
Clam AntiVirus 0.96.5已经修复此漏洞,建议用户下载使用:
http://www.clamav.net/
漏洞提供者
Arkadiusz Miskiewicsz and vendor
0 条评论。