Integer overflow in libclamav in... CVE-2007-6335 CNNVD-200712-259
7.5
AV
AC
AU
C
I
A
发布:
2007-12-20
修订:
2017-09-29
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV中负责解析MEW包装的PE文件的代码存在整数溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 在解压过程中,cli_scanpe()函数未经验证用户提供ssize和dsize参数值便直接用于计算所要分配堆缓冲区的大小,这样就可能分配不充分的大小,之后的操作就会导致用用户提供的数据覆盖任意内存区域。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
