The cabd_read_string function in... CVE-2017-11423 CNNVD-201707-748
4.3
AV
AC
AU
C
I
A
发布:
2017-07-18
修订:
2019-10-03
ClamAV(Clam AntiVirus)是ClamAV团队开发的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。libmspack是其中的一个可对微软的CAB、CHM和HLP等格式文件进行压缩和解压的库。 ClamAV 0.99.2版本和其他产品中使用的libmspack 0.5alpha版本的mspack/cabd.c文件的‘cabd_read_string’函数存在安全漏洞。远程攻击者可借助特制的CAB文件利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取和应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
