ClamAV 拒绝服务漏洞

漏洞信息详情

ClamAV 拒绝服务漏洞

• CNNVD编号：CNNVD-201305-021
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2021
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-14
  
• 厂        商：
  
  clamav
• 漏洞来源：
  David Raynor

Clam AntiVirus（ClamAV）是ClamAV团队开发的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。

ClamAV 0.97.1至0.97.7版本中的pdf.c中存在漏洞。远程攻击者可通过加密的PDF文件中特制的长度值利用该漏洞造成拒绝服务（越边界读取）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://blog.clamav.net/2013/04/clamav-0978-has-been-released.html

来源: github.com

链接:https://github.com/vrtadmin/clamav-devel/commit/24ff855c82d3f5c62bc5788a5776cefbffce2971

来源: bugzilla.clamav.net

链接:https://bugzilla.clamav.net/show_bug.cgi?id=7053

来源: UBUNTU

名称: USN-1816-1

链接:http://www.ubuntu.com/usn/USN-1816-1

来源: BID

名称: 59434

链接:http://www.securityfocus.com/bid/59434

来源: MLIST

名称: [oss-security] 20130429 Re: Multiple potential security issues fixed in ClamAV 0.97.8 – any further details?

链接:http://www.openwall.com/lists/oss-security/2013/04/29/20

来源: MLIST

名称: [oss-security] 20130424 Re: Multiple potential security issues fixed in ClamAV 0.97.8 – any further details?

链接:http://www.openwall.com/lists/oss-security/2013/04/25/2

来源: MANDRIVA

名称: MDVSA-2013:159

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:159

来源: SECUNIA

名称: 53182

链接:http://secunia.com/advisories/53182

来源: SECUNIA

名称: 53150

链接:http://secunia.com/advisories/53150

来源: blog.clamav.net

链接:http://blog.clamav.net/2013/04/clamav-0978-has-been-released.html