 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Clam AntiVirus ClamAV多个远程安全漏洞
2007-04-18 作者:EASUN编辑 阅读量:
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。ClamAV libclamav库中的cab_unstore()函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。该函数从报文中获取了32位的有符型整数并与目标缓冲区的sizeof()做比较,但sizeof()返回值被错误地转换成有符型整数。如果提供了负数值的话,攻击者就可以导致比较成功,触发可利用的栈溢出。成功利用这个漏洞可能导致以使用libclamav的进程的权限执行任意代码。
受影响系统:
ClamAV ClamAV < 0.90.2
不受影响系统:
ClamAV ClamAV 0.90.2
描述:
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
ClamAV libclamav库中的cab_unstore()函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。
该函数从报文中获取了32位的有符型整数并与目标缓冲区的sizeof()做比较,但sizeof()返回值被错误地转换成有符型整数。如果提供了负数值的话,攻击者就可以导致比较成功,触发可利用的栈溢出。成功利用这个漏洞可能导致以使用libclamav的进程的权限执行任意代码。
此外,libclamav/chmunpack.c文件中的chm_decompress_stream函数还存在文件描述符泄露漏洞,可能导致泄露敏感信息。
<*来源:Clam AntiVirus
链接:http://secunia.com/advisories/24891/
http://sourceforge.net/project/shownotes.php?release_id=500765
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=513
*>
建议:
厂商补丁:
ClamAV
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.2.tar.gz
责任编辑:EASUN
文章来源:PCICP.COM 2007-04-18
请发表评论或留言 |
热门评论文章(165楼)·评测:死磕面板!三星 226BW液晶(146楼)·评测:台电T29专杀nano与魅族 M6 (118楼)·评测:王朝更替!魅族miniplayer (85楼)·机箱也疯狂,小编亲历五年升级路 (82楼)·评测:硕美科质量遭质疑是真是假 相关文章 |
| :硬件: | :软件: |
上海趋安计算机科技有限公司 蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293
