ClamAV实现存在空指针引用拒绝服务漏洞
发布日期:2007-08-21
更新日期:2007-08-23
受影响系统:
ClamAV ClamAV < 0.91.2
不受影响系统:
ClamAV ClamAV 0.91.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25398
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
ClamAV实现上存在多个空指针引用漏洞,远程攻击者可能利用此漏洞导致ClamAV不可用。
libclamav/rtf.c文件的cli_scanrtf()函数中存在空指针引用,如果用户受骗打开了特制的RTF文件就会导致ClamAV崩溃; libclamav/htmlnorm.c文件的cli_html_normalise()函数中也存在空指针引用,如果用户受骗访问了包含有data URL主题的特制HTML文件的话就会导致ClamAV崩溃。
<*来源:Stefanos Stamatis
链接:http://secunia.com/advisories/26530/
http://sourceforge.net/project/shownotes.php?release_id=533658&group_id=86638
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/clamav/clamav-0.91.2.tar.gz?modtime=1187690903&big_mirror=0
最新相关文章发表评论