Отказ в обслуживании в Clam AntiVirus

Дата публикации:
01.07.2005
Дата изменения:
17.10.2006
Всего просмотров:
1322
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Clam AntiVirus версии до 0.86

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

1. Утечка памяти возможна в функции cli_scanszdd() файла 'libclamav/scanners.c'. Удаленный пользователь может создать специально сформированный архив, который, при обработке антивирусов, заставит приложение использовать все доступные дескрипторы или потребит все ресурсы на системе. Посылка более 100 подобных файлов вызовет отказ в обслуживании системы.

2. Макрос ENSURE_BITS() в файле 'libclamav/mspack/mszipd.c' некорректно обрабатывает данные заголовков CAB файлов. Удаленный пользователь может послать специально сформированный CAB файл с cffile_FolderOffset, установленным в 0xff, и вызвать зацикливание приложения.

URL производителя: www.clamav.net

Решение: Установите обновление с сайта производителя.

Ссылки: Clam AntiVirus ClamAV MS-Expand File Handling DoS Vulnerability

или введите имя

CAPTCHA