漏洞详情: CVE-2008-0318

漏洞标题
NVD 暂无描述信息
来源:NVD
ClamAV libclamav/pe.c文件 溢出及整数溢出漏洞
来源:CNNVD
漏洞描述
Integer overflow in the cli_scanpe function in libclamav in ClamAV before 0.92.1, as used in clamd, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted Petite packed PE file, which triggers a heap-based buffer overflow.
来源:NVD
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV的libclamav/pe.c文件中的cli_scanpe()函数在处理特制的PE文件时存在整数溢出漏洞,最终可能导致堆溢出;libclamav/mew.c文件中的unmew11()函数也存在堆溢出。 如果用户受骗打开了恶意文件的话,就可能触发这些溢出,导致以进程权限执行任意指令。
来源:CNNVD
在ClamAV 0.92.1之前版本的 cli_scanpe 函数中,整数溢出允许远程攻击者通过创建 Petite 压缩 PE 文件来引发拒绝服务并执行任意代码,这触发了基于堆缓冲区溢出。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
数字错误
来源:CNNVD
相关链接