Выполнение произвольного кода в Clam AntiVirus (clamav)
| Дата публикации: | 19.10.2011 |
| Всего просмотров: | 1390 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Clam AntiVirus (clamav) 0.x |
| Уязвимые версии: Clam AntiVirus (clamav) 0.97.2, возможно другие версии
Описание: Уязвимость существует из-за ошибок обработки уровней рекурсии в функции cli_bcapi_extract_new() в файле libclamav/bytecode_api.c и в функции cli_bytecode_runhook() в файле libclamav/bytecode.c. Удаленный пользователь может вызвать сбой в работе целевой системы. URL производителя: http://www.clamav.net/ Решение: Обновите продукт до версии 0.97.3 |
|
| Ссылки: |
http://git.clamav.net/gitweb?p=clamav-devel.git;a=commitdiff;h=3d664817f6ef833a17414a4ecea42004c35cc42f http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain;f=ChangeLog;hb=clamav-0.97.3 |