漏洞标题
N/A
漏洞描述信息
在storsmshield网络安全(SNS)中嵌入的ClamAV Engine(版本0.103.1及以下)组件在解析不合法的png文件时可能会受到DoS攻击。这会影响Netasq版本9.1.0至9.1.11以及SNS版本1.0.0至4.2.0。此问题已在SNS3.7.19、3.11.7和4.2.1中修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ClamAV Engine (version 0.103.1 and below) component embedded in Storsmshield Network Security (SNS) is subject to DoS in case of parsing of malformed png files. This affect Netasq versions 9.1.0 to 9.1.11 and SNS versions 1.0.0 to 4.2.0. This issue is fixed in SNS 3.7.19, 3.11.7 and 4.2.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ClamAV 安全漏洞
漏洞描述信息
ClamAV(Clam AntiVirus)是Clamav团队的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。 ClamAV 存在安全漏洞,攻击者可利用该漏洞可以通过对ClamAV文件的解析触发致命错误,从而触发拒绝服务。
CVSS信息
N/A
漏洞类别
其他