漏洞标题
N/A
漏洞描述信息
在ClamAV 0.90.3 和 0.91 之前版本中,ClamAV的解析引擎允许远程攻击者通过一个包含 header flag 值为 10 的RAR文件绕过扫描,而 WinRAR 可以处理此类文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The parsing engine in ClamAV before 0.90.3 and 0.91 before 0.91rc1 allows remote attackers to bypass scanning via a RAR file with a header flag value of 10, which can be processed by WinRAR.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ClamAV 解析引擎远程攻击漏洞
漏洞描述信息
ClamAV 中的解析引擎允许远程攻击者借助一个包含有头标志值为10的RAR文件,绕过扫描。通过WinRAR,可以对该值进行处理。
CVSS信息
N/A
漏洞类别
授权问题