正文

Clam AntiVirus处理UPX压缩PE文件构建堆溢出漏洞

admin
admin V管理员 /0 评论 /5 阅读
0103
此篇文章发布距今已超过1282天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Clam AntiVirus处理UPX压缩PE文件构建堆溢出漏洞

  • CNNVD编号:CNNVD-200608-121
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-4018
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2006-08-08
  • 威胁类型: 远程
  • 更新时间: 2006-08-10
  • 厂        商: clamav
  • 漏洞来源:

漏洞简介

ClamAntiVirus是一款UNIX环境下开源的防病毒软件。

Clam AntiVirus在处理畸形UPX压缩的文件时存在堆溢出漏洞,远程攻击者可能利用此漏洞完全控制查毒机器。

Clam AntiVirus的pefromupx()函数在处理UPX格式压缩的文件构建PE文件时存在堆溢出问题,远程攻击者可能通过恶意的UPX文件在查毒机器上执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.clamav.net/

参考网址

来源: MISC

链接:http://www.overflow.pl/adv/clamav_upx_heap.txt

来源: www.clamav.net

链接:http://www.clamav.net/security/0.88.4.html

来源: BID

名称: 19381

链接:http://www.securityfocus.com/bid/19381

来源: VUPEN

名称: ADV-2006-3175

链接:http://www.frsirt.com/english/advisories/2006/3175

来源: GENTOO

名称: GLSA-200608-13

链接:http://security.gentoo.org/glsa/glsa-200608-13.xml

来源: SECUNIA

名称: 21433

链接:http://secunia.com/advisories/21433

来源: SECUNIA

名称: 21374

链接:http://secunia.com/advisories/21374

来源: SECUNIA

名称: 21368

链接:http://secunia.com/advisories/21368

来源: MANDRIVA

名称: MDKSA-2006:138

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:138

来源: XF

名称: clamav-pefromupx-bo(28286)

链接:http://xforce.iss.net/xforce/xfdb/28286

来源: TRUSTIX

名称: 2006-0046

链接:http://www.trustix.org/errata/2006/0046/

来源: BUGTRAQ

名称: 20060809 [Overflow.pl] Clam AntiVirus Win32-UPX Heap Overflow

链接:http://www.securityfocus.com/archive/1/archive/1/442681/100/0/threaded

来源: SUSE

名称: SUSE-SA:2006:046

链接:http://www.novell.com/linux/security/advisories/2006_46_clamav.html

来源: MANDRIVA

名称: MDKSA-2006:138

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:138

来源: VUPEN

名称: ADV-2006-3275

链接:http://www.frsirt.com/english/advisories/2006/3275

来源: DEBIAN

名称: DSA-1153

链接:http://www.debian.org/security/2006/dsa-1153

来源: SECTRACK

名称: 1016645

链接:http://securitytracker.com/id?1016645

来源: SECUNIA

名称: 21562

链接:http://secunia.com/advisories/21562

来源: SECUNIA

名称: 21497

链接:http://secunia.com/advisories/21497

来源: SECUNIA

名称: 21457

链接:http://secunia.com/advisories/21457

来源: SECUNIA

名称: 21443

链接:http://secunia.com/advisories/21443

来源: kolab.org

链接:http://kolab.org/security/kolab-vendor-notice-10.txt

受影响实体

  • Clamav Clamav:0.88.3  
    <!--
    2000-1-1
    -->
  • Clamav Clamav:0.88.1  
    <!--
    2000-1-1
    -->
  • Clamav Clamav:0.88.2  
    <!--
    2000-1-1
    -->
  • Clamav Clamav:0.88  
    <!--
    2000-1-1
    -->
  • Clamav Clamav:0.87  
    <!--
    2000-1-1
    -->

补丁

    暂无