Vendor Status Note JVNCIAC-P-278

Clam AntiVirus に複数のバッファオーバーフローの脆弱性

概要

Clam AntiVirus (clamav) バージョン 0.86.1 およびそれ以前には、複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Clam AntiVirus (clamav) バージョン 0.86.1 およびそれ以前

想定される影響

遠隔から第三者が特定のファイル形式を含む電子メールを送りつけることで root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Clam AntiVirushttp://www.clamav.net/
Release Notes
clamav 0.86.2 released
DebianDebian Security Advisory DSA-776
clamav -- integer overflows, infinite loop
参考情報

  1. ISS X-Force Database: clam-antivirus-file-format-gain-access(21555)
    Clam AntiVirus file format gain access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3301 ( 2005-08-24 )
CIAC BulletinP-278 clamav -- integer overflows ( 2005-08-16 )
CVE2005-2450 [CVE+] XF21555
PGP署名JVNCIAC-P-278.html.sig
登録日14:41 2005/08/27
更新日14:41 2005/08/27

Copyright(C) 2002-2009 Keio Univ. All rights reserved.