Уязвимость форматной строки в заголовке FROM в Clam AntiVirus

Дата публикации:
13.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
1055
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Clam AntiVirus 0.60 - 0.60p

Описание: Уязвимость обнаружена в Clam AntiVirus. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать почтовое сообщение, со специально обработанным адресом "From:", содержащим спецификации формата и телом сообщения, попадающим под правила антивируса, чтобы эксплуатировать уязвимость форматной строки через вызов syslog.

Пример/Эксплоит:

"mail from: %n%n%n%n%n%n%n"

URL производителя: http://clamav.elektrapro.com

Решение: Установите обновленную версию программы: http://prdownloads.sou rceforge.net/clamav/

Ссылки: clamav-milter remote exploit / DoS

или введите имя

CAPTCHA