Vendor Status Note JVNCIAC-S-274

Clam AntiVirus に複数のバッファオーバーフローの脆弱性

概要

Clam AntiVirus (ClamAV) には、複数のバッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1549
clamav -- バッファオーバフロー
Clam AntiVirushttp://www.clamav.net/
参考情報

  1. US-CERT Vulnerability Note VU#858595
    ClamAV upack heap buffer overflow vulnerability
  2. ISS X-Force Database: clamav-cliscanpe-bo(41789)
    Clam AntiVirus (ClamAV) cli_scanpe() buffer overflow
  3. ISS X-Force Database: clamav-spin-bo(41823)
    Clam AntiVirus (ClavAV) libclamav/spin.c buffer overflow
  4. ITmedia
    ClamAVに脆弱性、修正パッチ公開

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1701 ( 2008-05-01 )
CIAC BulletinS-274 ClamAV Vulnerabilities ( 2008-04-25 )
CVE2008-0314 [CVE+] XF41823
2008-1100 [CVE+] XF41789
PGP署名JVNCIAC-S-274.html.sig

登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.