Vendor Status Note JVNCIAC-Q-045

Clam AntiVirus のバッファオーバーフローの脆弱性

概要

Clam AntiVirus (clamav) バージョン 0.87 およびそれ以前には、FSG 圧縮された実行ファイルの処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が特定の形式のファイルを添付した電子メールを送りつけることで root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Clam AntiVirushttp://www.clamav.net/
Project: Clam AntiVirus: Release Notes
DebianDebian Security Advisory DSA-887
clamav -- several vulnerabilities
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4501 ( 2005-11-16 )
CIAC BulletinQ-045 clamav ( 2005-11-07 )
CVE2005-3303 [CVE+]
PGP署名JVNCIAC-Q-045.html.sig

登録日8:17 2005/11/21
更新日8:17 2005/11/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.