Vendor Status Note JVNCIAC-R-220

Clam AntiVirus に複数の脆弱性

概要

Clam AntiVirus (ClamAV) には、複数の脆弱性があります。

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
Clam AntiVirushttp://www.clamav.net/
DebianDebian Security Advisory DSA-1281
clamav -- several vulnerabilities
参考情報

  1. ISS X-Force Database: clamav-chmdecompressstream-dos(33636)
    Clam AntiVirus chm_decompress_stream() denial of service
  2. ISS X-Force Database: clamav-cabunstore-cabextract-bo(33637)
    Clam AntiVirus cab_unstore() and cab_extract() buffer overflow
  3. ISS X-Force Database: clamav-pdfhandler-dos(34083)
    Clam AntiVirus PDF handler denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1701 ( 2007-05-09 )
CIAC BulletinR-220 ClamAV ( 2007-04-30 )
CVE2007-1745 [CVE+] XF33636
2007-1997 [CVE+] XF33637
2007-2029 [CVE+] XF34083
PGP署名JVNCIAC-R-220.html.sig

登録日11:34 2007/05/13
更新日11:34 2007/05/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.