ClamAV 整数溢出漏洞

漏洞信息详情

ClamAV 整数溢出漏洞

• CNNVD编号：CNNVD-201305-020
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2020
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2013-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-14
  
• 厂        商：
  
  clamav
• 漏洞来源：
  David Raynor

Clam AntiVirus（ClamAV）是ClamAV团队开发的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。

ClamAV 0.97.8之前的版本中的pe.c中的‘cli_scanpe’函数中存在整数溢出漏洞。远程攻击者可通过过渡偏离的偏移值大于UPX压缩包可执行文件中的PE部分大小，造成越边界读取利用该漏洞造成拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://blog.clamav.net/2013/04/clamav-0978-has-been-released.html

来源: github.com

链接:https://github.com/vrtadmin/clamav-devel/commit/270e368b99e93aa5447d46c797c92c3f9f39f375

来源: bugzilla.clamav.net

链接:https://bugzilla.clamav.net/show_bug.cgi?id=7055

来源: UBUNTU

名称: USN-1816-1

链接:http://www.ubuntu.com/usn/USN-1816-1

来源: BID

名称: 59434

链接:http://www.securityfocus.com/bid/59434

来源: MLIST

名称: [oss-security] 20130429 Re: Multiple potential security issues fixed in ClamAV 0.97.8 – any further details?

链接:http://www.openwall.com/lists/oss-security/2013/04/29/20

来源: MLIST

名称: [oss-security] 20130424 Re: Multiple potential security issues fixed in ClamAV 0.97.8 – any further details?

链接:http://www.openwall.com/lists/oss-security/2013/04/25/2

来源: MANDRIVA

名称: MDVSA-2013:159

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:159

来源: SECUNIA

名称: 53182

链接:http://secunia.com/advisories/53182

来源: SECUNIA

名称: 53150

链接:http://secunia.com/advisories/53150

来源: blog.clamav.net

链接:http://blog.clamav.net/2013/04/clamav-0978-has-been-released.html