ClamAV 處理 PeSpin 及壓縮檔案多個漏洞

最後更新 2011年01月28日發佈日期: 2008年04月16日 2756 觀看次數

風險: 中度風險

在 ClamAV (Clam AntiVirus) 發現多個漏洞，可被攻擊者或惡意程式進行阻斷服務攻擊或控制受影響的系統。

1. 由於處理異常的 PeSpin 執行檔案時，"libclamav/spin.c" 會產生堆陣滿溢錯誤，攻擊者可欺騙受影響的應用程式掃瞄特製的檔案，利用此漏洞執行任意指令碼。

2. 由於處理異常的 ARJ 壓縮文件時出現錯誤，利用此漏洞可佔用受影響程式的所有有效記憶體。

3. 由於處理異常的 RAR 壓縮文件時出現錯誤，利用此漏洞可終止受影響程式或進行阻斷服務攻擊。

影響

阻斷服務
遠端執行程式碼

受影響之系統或技術

ClamAV 0.93 之前的版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

升級至 ClamAV 0.93 版本:
http://www.clamav.net/download/sources

漏洞識別碼

CVE-2008-1387

資料來源

FrSIRT

相關連結

http://www.frsirt.com/english/advisories/2008/1227/solution

分享至

ClamAV 處理 Upack 執行檔案緩衝區滿溢漏洞

2008年04月15日 2812 觀看次數

DivX Player 分析字幕客戶端緩衝區滿溢漏洞

2008年04月17日 2805 觀看次數