漏洞标题
N/A
漏洞描述信息
在ClamAV 0.88.1和0.88.4以及其他版本之前,0.88.5版本中,整数溢出可能导致远程攻击者通过构造恶意Portable Executable(PE)文件,拒绝服务(扫描服务崩溃)并执行任意代码,导致当分配的内存低于预期时,基于堆的缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in ClamAV 0.88.1 and 0.88.4, and other versions before 0.88.5, allows remote attackers to cause a denial of service (scanning service crash) and execute arbitrary code via a crafted Portable Executable (PE) file that leads to a heap-based buffer overflow when less memory is allocated than expected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Clam Anti-Virus PE文件头处理堆溢出漏洞
漏洞描述信息
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 Clam AV在处理畸形PE文件时存在堆溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令 。 在处理某些PE格式文件时,两个变量可能会被恶意地设置为非常大的值,导致整数溢出。这可能导致分配比预期少的内存,之后的代码可能会覆盖堆缓冲区。
CVSS信息
N/A
漏洞类别
授权问题