ClamAV 　解析引擎远程攻击漏洞

漏洞信息详情

ClamAV 　解析引擎远程攻击漏洞

• CNNVD编号：CNNVD-200706-105
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3122
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-11
  
• 厂        商：
  
  clam_anti-virus
• 漏洞来源：

ClamAV 中的解析引擎允许远程攻击者借助一个包含有头标志值为10的RAR文件，绕过扫描。通过WinRAR，可以对该值进行处理。

来源: wwws.clamav.net

链接:https://wwws.clamav.net/bugzilla/show_bug.cgi?id=511

来源: MLIST

名称: [Clamav-announce] 20070530 announcing ClamAV 0.90.3

链接:http://lurker.clamav.net/message/20070530.224918.5c64abc4.en.html

来源: svn.clamav.net

链接:http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog

来源: OSVDB

名称: 45392

链接:http://osvdb.org/45392

来源: XF

名称: clamav-rar-security-bypass(34823)

链接:http://xforce.iss.net/xforce/xfdb/34823

来源: SUSE

名称: SUSE-SA:2007:033

链接:http://www.novell.com/linux/security/advisories/2007_33_clamav.html

来源: DEBIAN

名称: DSA-1320

链接:http://www.debian.org/security/2007/dsa-1320

来源: GENTOO

名称: GLSA-200706-05

链接:http://security.gentoo.org/glsa/glsa-200706-05.xml

来源: SECUNIA

名称: 25796

链接:http://secunia.com/advisories/25796

来源: SECUNIA

名称: 25688

链接:http://secunia.com/advisories/25688

来源: SECUNIA

名称: 25525

链接:http://secunia.com/advisories/25525

来源: SECUNIA

名称: 25523

链接:http://secunia.com/advisories/25523

来源: kolab.org

链接:http://kolab.org/security/kolab-vendor-notice-15.txt