开源软件 ClamAV ENSURE_BITS 拒绝服务漏洞

漏洞信息详情

开源软件 ClamAV ENSURE_BITS 拒绝服务漏洞

• CNNVD编号：CNNVD-200507-034
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-1923
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  clam_anti-virus
• 漏洞来源：
  iDEFENSE

Clam AntiVirus一款开源的杀毒工具包。

Clam AntiVirus 0.83及其他0.86前的版本中mszipd.c的ENSURE_BITS宏存在拒绝服务漏洞。

通过特制的cab文件，将cffile_FolderOffset设置为0xff，将导致长度为0的读取，而ENSURE_BITS宏不能检查0长度读取，攻击者可利用此漏洞引起死循环，导致CPU资源消耗，形成拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sourceforge.net/projects/clamav/files/

来源: IDEFENSE

名称: 20050629 Clam AntiVirus ClamAV Cabinet File Handling DoS Vulnerability

链接:http://www.idefense.com/application/poi/display?id=275&type=vulnerabilities

来源: DEBIAN

名称: DSA-737

链接:http://www.debian.org/security/2005/dsa-737