ClamAV 'qtm_decompress'内存破坏和拒绝服务攻击漏洞 CVE-2010-1311 CNNVD-201004-129
5.0
AV
AC
AU
C
I
A
发布:
2010-04-08
修订:
2023-11-07
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 Clam的程序libclamav/mspack.c中的qtm_decompress()函数中存在内存破坏和拒绝服务攻击漏洞,远程攻击者可以通过CAB存档文件导致拒绝服务攻击,该存档文件使用Quantum压缩格式。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有96条受影响产品信息
