检测

ClamAV < 0.98.6 多种漏洞

high Nessus 插件 ID 81147

语言:

简介

远程主机上运行的 antivirus 服务受到多种漏洞影响。

描述

根据其版本,远程主机上的 ClamAV clamd 防病毒后台程序版本低于 0.98.6。因此,它受到以下漏洞的影响:

- unupack() 函数中存在越界访问缺陷,在解析特别构建的 Upack packer 文件时触发此缺陷。远程攻击者可利用此缺陷造成应用程序崩溃,从而导致拒绝服务情况。(CVE-2014-9328)

- 存在越界访问缺陷,在解析恶意构建的 Yoda 加密程序和 MEW packer 文件时触发此缺陷。远程攻击者可利用此缺陷造成应用程序崩溃,从而导致拒绝服务情况。(CVE-2015-1461)
- 存在越界访问缺陷,在解析特别构建的 UPX packer 文件时触发此缺陷。远程攻击者可利用此缺陷造成应用程序崩溃,从而导致拒绝服务情况。
 (CVE-2015-1462)

- “libclamav/petite.c”的 petite_inflate2x_1to9() 函数中存在符号缺陷,允许远程攻击者使用特别构建的 petite packer 文件造成拒绝服务。(CVE-2015-1463)

- upx.c 中存在整数溢出情况,原因是在扫描 EXE 文件时未正确验证用户提供的输入。攻击者可利用此漏洞造成基于堆的缓冲区溢出,从而导致拒绝服务情况或执行任意代码。
 (OSVDB 132125)

解决方案

升级到 ClamAV 0.98.6 或更高版本。

另见

https://blog.clamav.net/2015/01/clamav-0986-has-been-released.html

https://seclists.org/oss-sec/2015/q1/344

https://bugzilla.clamav.net/show_bug.cgi?id=11213

插件详情

严重性: High

ID: 81147

文件名: clamav_0_98_6.nasl

版本: 1.11

类型: remote

系列: Misc.

发布时间: 2015/2/3

最近更新时间: 2019/11/25

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-1462

漏洞信息

CPE: cpe:/a:clamav:clamav

必需的 KB 项: Settings/ParanoidReport, Antivirus/ClamAV/version

易利用性: No known exploits are available

补丁发布日期: 2015/1/27

漏洞发布日期: 2015/1/27

参考资料信息

CVE: CVE-2014-9328, CVE-2015-1461, CVE-2015-1462, CVE-2015-1463

BID: 72372, 72641, 72652, 72654