漏洞信息(CVE-2010-4479)

一、漏洞 CVE-2010-4479 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在ClamAV 0.96.5之前的pdf.c库中，未知的漏洞允许远程攻击者通过构造的PDF文档(也称为“bb #2380”)执行任意代码，此漏洞不同于CVE-2010-4260。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in pdf.c in libclamav in ClamAV before 0.96.5 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF document, aka "bb #2380," a different vulnerability than CVE-2010-4260.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ClamAV libclamav pdf.c文件未明拒绝服务和任意代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Clam AntiVirus（ClamAV）是ClamAV团队开发的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。 ClamAV 0.96.5之前版本中的libclamav中的pdf.c文件中存在未明漏洞。远程攻击者可以借助特制PDF文档导致拒绝服务(应用程序崩溃)或者可能执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2010-4479 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2010-4479 的情报信息

http://support.apple.com/kb/HT4581 x_refsource_CONFIRM
http://xorl.wordpress.com/2010/12/06/cve-2010-4260-clamav-multiple-pdf-vulnerabilities/ x_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=659861 x_refsource_CONFIRM
http://git.clamav.net/gitweb?p=clamav-devel.git%3Ba=blob_plain%3Bf=ChangeLog%3Bhb=master x_refsource_CONFIRM
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2380 x_refsource_CONFIRM
http://secunia.com/advisories/42426 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/45152 vdb-entry x_refsource_BID
http://secunia.com/advisories/42720 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/42555 third-party-advisory x_refsource_SECUNIA
http://www.securitytracker.com/id?1024818 vdb-entry x_refsource_SECTRACK
http://www.ubuntu.com/usn/USN-1031-1 vendor-advisory x_refsource_UBUNTU
http://www.vupen.com/english/advisories/2010/3185 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/3135 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/3137 vdb-entry x_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDVSA-2010:249 vendor-advisory x_refsource_MANDRIVA
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html vendor-advisory x_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051905.html vendor-advisory x_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052401.html vendor-advisory x_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html vendor-advisory x_refsource_APPLE
http://openwall.com/lists/oss-security/2010/12/03/1 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2010/12/03/6 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2010/12/03/3 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2010-4479

一、 漏洞 CVE-2010-4479 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2010-4479 的公开POC

三、漏洞 CVE-2010-4479 的情报信息

一、漏洞 CVE-2010-4479 基础信息