ClamAV cli_msexpand 拒绝服务漏洞

漏洞信息详情

ClamAV cli_msexpand 拒绝服务漏洞

• CNNVD编号：CNNVD-200507-024
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1922
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  clam_anti-virus
• 漏洞来源：
  iDEFENSE

Clam AntiVirus一款开源的杀毒工具包。

Clam AntiVirus 0.86之前版本存在拒绝服务漏洞。

由于对MS-Expand文件处理存在问题，远程攻击者可通过特别构造对文件，导致cli_msexpand函数报错，从而耗尽文件描述符池和内存，导致拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sourceforge.net/projects/clamav/files/

来源: IDEFENSE

名称: 20050629 Clam AntiVirus ClamAV MS-Expand File Handling DoS Vulnerability

链接:http://www.idefense.com/application/poi/display?id=276&type=vulnerabilities&flashstatus=true

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=336462

来源: DEBIAN

名称: DSA-737

链接:http://www.debian.org/security/2005/dsa-737