Информационная безопасность
[RU] switch to English


Обратный путь в каталогах антивируса ClamAV (directory traversal)
Опубликовано:15 февраля 2007 г.
Источник:
SecurityVulns ID:7250
Тип:удаленная
Уровень опасности:
8/10
Описание:Идентификатор MIME-части письма используется для образования имени файла без проверки символов ../. Кроме того, имеется DoS при разборе файлов .CAB.
Затронутые продукты:CLAMAV : ClamAV 0.88
CVE:CVE-2007-0898 (Directory traversal vulnerability in clamd in Clam AntiVirus ClamAV before 0.90 allows remote attackers to overwrite arbitrary files via a .. (dot dot) in the id MIME header parameter in a multi-part message.)
 CVE-2007-0897 (Clam AntiVirus ClamAV before 0.90 does not close open file descriptors under certain conditions, which allows remote attackers to cause a denial of service (file descriptor consumption and failed scans) via CAB archives with a cabinet header record length of zero, which causes a function to return without closing a file descriptor.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 02.15.07: Multiple Vendor ClamAV CAB File Denial of Service Vulnerability (15.02.2007)
 documentIDEFENSE, iDefense Security Advisory 02.15.07: Multiple Vendor ClamAV MIME Parsing Directory Traversal Vulnerability (15.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород