ClamAV libclamav/petite.c文件拒绝服务漏洞 CVE-2008-2713 CNNVD-200806-226 CNNVD-200807-319

5.0 AV AC AU C I A
发布: 2008-06-16
修订: 2017-08-08

Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV的libclamav/petite.c文件中存在拒绝服务漏洞,如果用户受骗打开了特制的Petite加壳可执行程序的话,就会在以下代码段的memcpy()中触发越界读取,导致拒绝服务的情况: cli_writeint32(curpe+0x24, 0xffffffff); memcpy(pefile+rawbase, buffer+sections[i].raw, sections[i].rsz); rawbase+=PESALIGN(sections[i].rsz, 0x200); curpe+=40; datasize+=PESALIGN(sections[i].vsz, 0x1000);

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有57条受影响产品信息