Информационная безопасность
[RU] switch to English


Многочисленные уязвимости антивируса ClamAV
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10880
Тип:удаленная
Уровень опасности:
7/10
Описание:Повреждения памяти при разборе файлов PDF и PE.
Затронутые продукты:CLAMAV : ClamAV 0.96
CVE:CVE-2010-1640 (Off-by-one error in the parseicon function in libclamav/pe_icons.c in ClamAV 0.96 allows remote attackers to cause a denial of service (crash) via a crafted PE icon that triggers an out-of-bounds read, related to improper rounding during scaling.)
 CVE-2010-1639 (The cli_pdf function in libclamav/pdf.c in ClamAV before 0.96.1 allows remote attackers to cause a denial of service (crash) via a malformed PDF file, related to an inconsistency in the calculated stream length and the real stream length.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:110 ] clamav (28.05.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород