Vendor Status Note JVNCIAC-R-345

Clam AntiVirus に複数の脆弱性

概要

Clam AntiVirus (ClamAV) には、複数の脆弱性があります。

想定される影響

遠隔の第三者が任意のコマンドを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Clam AntiVirushttp://www.clamav.net/
DebianDebian セキュリティ勧告 DSA-1366
clamav -- 複数の脆弱性
参考情報

  1. ISS X-Force Database: clamav-rtf-dos(36173)
    Clam AntiVirus and Kolab Server RTF file denial of service
  2. ISS X-Force Database: clamav-clihtmlnormalise-dos(36177)
    Clam AntiVirus and Kolab Server cli_html_normalise() denial of service
  3. ISS X-Force Database: clamav-clamavmilter-code-execution(36263)
    Clam AntiVirus clamav-milter code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3602 ( 2007-09-20 )
CIAC BulletinR-345 ClamAV Vulnerabilities ( 2007-09-12 )
CVE2007-4510 [CVE+] XF36173,XF36177
2007-4560 [CVE+] XF36263
PGP署名JVNCIAC-R-345.html.sig
登録日15:06 2007/09/30
更新日15:06 2007/09/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.