Vendor Status Note JVNCIAC-Q-288

Clam AntiVirus の UPX ファイル処理にヒープオーバーフローの脆弱性

概要

Clam AntiVirus (ClamAV) には、Ultimate Packer for eXecutables (UPX) 形式で圧縮されたファイルの展開処理にヒープオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者により任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1153
clamav -- バッファオーバフロー
参考情報

  1. ISS X-Force Database: clamav-pefromupx-bo(28286)
    Clam AntiVirus pefromupx() buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3301 ( 2006-08-30 )
CIAC BulletinQ-288 ClamAV Buffer Overflow ( 2006-08-21 )
CVE2006-4018 [CVE+] XF28286
PGP署名JVNCIAC-Q-288.html.sig

登録日22:00 2006/09/02
更新日22:00 2006/09/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.