ClamAV < 0.95 扫描规避
medium Nessus 插件 ID 36075
语言:
简介
远程防病毒服务受到多种漏洞的影响。描述
根据其版本,远程主机上的 clamd 防病毒后台程序低于 0.95。此类版本受到多个漏洞的影响:- 无法处理某些畸形“RAR”存档文件可能导致某些存档文件逃避扫描引擎的检测。(错误 1467)
- 无法处理某些畸形“RAR”存档文件可将应用程序发送到无限循环,从而可导致扫描引擎崩溃。
(错误 1462)
- 处理特别构建的“PE”文件时出现的除零问题可被用于导致受影响的应用程序崩溃。(错误 1335)
解决方案
升级到 ClamAV 0.95 或更高版本。另见
http://www.nessus.org/u?4e1b5afc
插件详情
严重性: Medium
ID: 36075
文件名: clamav_0_95.nasl
版本: 1.24
类型: remote
系列: Misc.
发布时间: 2009/4/2
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:clamav:clamav
必需的 KB 项: Settings/ParanoidReport
易利用性: No known exploits are available