Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в ClamAV
дополнено с 24 марта 2013 г.
Опубликовано:4 мая 2013 г.
Источник:
SecurityVulns ID:12961
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов сжатых UPX, переполнение массива при разборе PDF.
Затронутые продукты:CLAMAV : ClamAV 0.97
CVE:CVE-2013-2021 (pdf.c in ClamAV 0.97.1 through 0.97.7 allows remote attackers to cause a denial of service (out-of-bounds-read) via a crafted length value in an encrypted PDF file.)
 CVE-2013-2020 (Integer underflow in the cli_scanpe function in pe.c in ClamAV before 0.97.8 allows remote attackers to cause a denial of service (crash) via a skewed offset larger than the size of the PE section in a UPX packed executable, which triggers an out-of-bounds read.)
Оригинальный текстdocumentUBUNTU, [USN-1816-1] ClamAV vulnerabilities (04.05.2013)
 documentUBUNTU, [USN-1773-1] ClamAV vulnerabilities (24.03.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород