漏洞标题
N/A
漏洞描述信息
在ClamAV在0.93之前版本中,libclamunrar允许远程攻击者通过创建触发“内存问题”的RAR文件来导致拒绝服务( crash)。这被ProtoS GENOME测试套件(Archive Formats)所证实。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libclamunrar in ClamAV before 0.93 allows remote attackers to cause a denial of service (crash) via crafted RAR files that trigger "memory problems," as demonstrated by the PROTOS GENOME test suite for Archive Formats.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ClamAV libclamav库PeSpin堆溢出漏洞
漏洞描述信息
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV中负责解压用PeSpin加密所包装的PE库的代码存在堆溢出漏洞,攻击者可能通过诱使用户处理畸形文件控制用户系统。 以下为libclamav/spin.c中的有漏洞代码段: 417 key32 = cli_readint32(ep+0x2fee); ... 427 cli_dbgmsg("spin: Resources (sect%d) appear to be compressed\n\tuncompress
CVSS信息
N/A
漏洞类别
资源管理错误