Vendor Status Note JVNCIAC-Q-104

Clam AntiVirus の UPX ファイル処理にバッファオーバーフローの脆弱性

概要

Clam AntiVirus (ClamAV) バージョン 0.87.1 およびそれ以前には、Ultimate Packer for eXecutables (UPX) 形式で圧縮された実行ファイルの処理にバッファオーバーフローの脆弱性があります。

想定される影響

ベンダ情報

ベンダリンク更新日
Clam AntiVirushttp://www.clamav.net/doc/0.88/ChangeLog
DebianDebian Security Advisory DSA-947
clamav -- heap overflow
参考情報

  1. US-CERT Vulnerability Note VU#385908
    Clam AntiVirus vulnerable to memory corruption via specially crafted UPX packed file
  2. AUSCERT External Security Bulletin Redistribution ESB-2006.0045
    ClamAV 0.88 release fixes UPX heap overflow vulnerability
  3. ISS X-Force Database: clamav-libclamav-upx-bo(24047)
    Clam AntiVirus libclamav/upx.c buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0301 ( 2006-01-25 )
CIAC BulletinQ-104 ClamAV Remote Code Execution ( 2006-01-20 )
CVE2006-0162 [CVE+] XF24047
PGP署名JVNCIAC-Q-104.html.sig

登録日1:10 2006/01/31
更新日1:10 2006/01/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.