一、 漏洞 CVE-2008-0318 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在ClamAV的libclamav中的cli_scanpe函数中存在整数溢出漏洞,这可以导致远程攻击者通过精心构造的Petite打包PE文件触发基于堆的缓冲区溢出,从而引发拒绝服务或执行任意代码。 ## 影响版本 ClamAV 0.92.1之前的版本 ## 漏洞细节 该漏洞存在于`cli_scanpe`函数中,当处理恶意构造的Petite打包的PE文件时,会导致整数溢出。这进而会触发基于堆的缓冲区溢出。 ## 影响 远程攻击者可以利用此漏洞引起目标服务的拒绝服务攻击或进一步执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in the cli_scanpe function in libclamav in ClamAV before 0.92.1, as used in clamd, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted Petite packed PE file, which triggers a heap-based buffer overflow.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ClamAV libclamav/pe.c文件 溢出及整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV的libclamav/pe.c文件中的cli_scanpe()函数在处理特制的PE文件时存在整数溢出漏洞,最终可能导致堆溢出;libclamav/mew.c文件中的unmew11()函数也存在堆溢出。 如果用户受骗打开了恶意文件的话,就可能触发这些溢出,导致以进程权限执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-0318 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-0318 的情报信息