漏洞信息(CVE-2006-1615)

一、漏洞 CVE-2006-1615 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Clam Antivirus(ClamAV)0.88.1之前，日志代码中的多个格式字符串漏洞可能允许远程攻击者执行任意代码。注意：截至20060410年，这是否是一个漏洞仍不清楚，因为有证据表明参数实际上正在正确消毒。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple format string vulnerabilities in the logging code in Clam AntiVirus (ClamAV) before 0.88.1 might allow remote attackers to execute arbitrary code. NOTE: as of 20060410, it is unclear whether this is a vulnerability, as there is some evidence that the arguments are actually being sanitized properly.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ClamAV多个安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV中存在多个安全漏洞，可能允许恶意用户导致拒绝服务并入侵系统。 1) libclamav/pe.c的cli_scanpe()函数的PE首部解析程序存在整数溢出漏洞。攻击者可以通过特制的UPX文件导致堆溢出并执行任意代码。成功攻击要求禁用了ArchiveMaxFileSize选项。 2) shared/output.c中的日志处理时的一些格式串错误可能允许执行任意代码。 3) ibclamav/others.c

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1615 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1615 的情报信息

http://sourceforge.net/project/shownotes.php?release_id=407078&group_id=86638 x_refsource_CONFIRM
http://up2date.astaro.com/2006/05/low_up2date_6202.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/17951 vdb-entry x_refsource_BID
http://secunia.com/advisories/20077 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23719 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/17388 vdb-entry x_refsource_BID
http://secunia.com/advisories/19536 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19564 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19534 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19608 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19570 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/24458 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/19567 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2006/dsa-1024 vendor-advisory x_refsource_DEBIAN
http://www.us-cert.gov/cas/techalerts/TA06-132A.html third-party-advisory x_refsource_CERT
http://www.trustix.org/errata/2006/0020 vendor-advisory x_refsource_TRUSTIX
http://www.vupen.com/english/advisories/2006/1779 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2006/1258 vdb-entry x_refsource_VUPEN
http://www.gentoo.org/security/en/glsa/glsa-200604-06.xml vendor-advisory x_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDKSA-2006:067 vendor-advisory x_refsource_MANDRIVA
http://lists.suse.com/archive/suse-security-announce/2006-Apr/0002.html vendor-advisory x_refsource_SUSE
http://lists.apple.com/archives/security-announce/2006/May/msg00003.html vendor-advisory x_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/25661 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-1615

一、 漏洞 CVE-2006-1615 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1615 的公开POC

三、漏洞 CVE-2006-1615 的情报信息

一、漏洞 CVE-2006-1615 基础信息