Многочисленные ошибки в антивирусе ClamAV (multiple bugs) дополнено с 4 ноября 2005 г.
Опубликовано:		13 января 2006 г.
Источник:		SECUNIA
SecurityVulns ID:		5419
Тип:		удаленная
Опасность:		7/10
Описание:		Переполнение буфера при разборе файла, упакованного FSG и UPX, бесконечные циклы при разборе CAB и TNEF файлов.

Затронутые продукты:

CLAMAV : ClamAV 0.87

Оригинальный текст		ZDI, [Full-disclosure] ZDI-06-001: Clam AntiVirus UPX Unpacking Code Execution Vulnerability (13.01.2006)
		SECUNIA, [SA18379] ClamAV Unspecified UPX File Handling Vulnerability (10.01.2006)
		IDEFENSE, [Full-disclosure] iDEFENSE Security Advisory 11.04.05: Clam AntiVirus Cabinet-file handling Denial of Service Vulnerability (05.11.2005)
		IDEFENSE, [Full-disclosure] iDEFENSE Security Advisory 11.04.05: Clam AntiVirus tnef_attachment() DoS Vulnerability (05.11.2005)
		ZDI, [Full-disclosure] ZDI-05-002: Clam Antivirus Remote Code Execution (05.11.2005)
		SECUNIA, [SA17434] Clam AntiVirus TNEF/CAB/FSG File Handling Vulnerabilities (04.11.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)