ClamAV < 0.96.3 多个漏洞
medium Nessus 插件 ID 49712
语言:
简介
远程防病毒服务受到多种漏洞的影响。描述
根据其版本,远程主机上的 clamd 防病毒后台程序版本低于 0.96.3。有报告称此类版本受到多种漏洞的影响:- 未能正确解析特制的 PDF 文件,因为未对 libclamav“pdf.c”来源文件的“find_stream_bounds()”函数中的 PDF 文件进行充分的边界检查。(Bug 2226) -- 解析特别构建的 BZ2 文件时,可触发“BZ2_decompress”函数中的一个整数溢出,其可造成服务器崩溃或可能允许执行任意代码。(缺陷 2230、2231)解决方案
升级到 ClamAV 0.96.3 或更高版本。另见
https://bugzilla.clamav.net/show_bug.cgi?id=2226
https://bugzilla.clamav.net/show_bug.cgi?id=2230
插件详情
严重性: Medium
ID: 49712
文件名: clamav_0_96_3.nasl
版本: 1.16
类型: remote
系列: Misc.
发布时间: 2010/10/5
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 5.1
时间分数: 3.8
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:clamav:clamav
必需的 KB 项: Settings/ParanoidReport, Antivirus/ClamAV/version
易利用性: No known exploits are available
补丁发布日期: 2010/9/20
漏洞发布日期: 2010/9/20
参考资料信息
CVE: CVE-2010-0405, CVE-2010-3434
IAVB: 2010-B-0083
Secunia: 41503