Vendor Status Note JVNCIAC-R-022

Clam AntiVirus に複数の脆弱性

概要

Clam AntiVirus (ClamAV) には、ヒープオーバーフローを含む複数の脆弱性があります。

想定される影響

遠隔の第三者により任意のコードを実行されるなどの可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1196
clamav -- several vulnerabilities
参考情報

  1. ISS X-Force Database: clamav-rebuildpe-bo(29607)
    Clam AntiVirus rebuildpe.c buffer overflow
  2. ISS X-Force Database: clamav-chm-dos(29608)
    Clam AntiVirus CHM unpacker denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4201 ( 2006-11-01 )
CIAC BulletinR-022 ClamAV ( 2006-10-23 )
CVE2006-4182 [CVE+] XF29607
2006-5295 [CVE+] XF29608
PGP署名JVNCIAC-R-022.html.sig

登録日9:40 2006/11/10
更新日9:40 2006/11/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.