ClamAV 'parseicon' 函数拒绝服务攻击漏洞 CVE-2010-1640 CNNVD-201005-369
4.3
AV
AC
AU
C
I
A
发布:
2010-05-26
修订:
2023-02-13
ClamAV是一种开源的防病毒软件。 ClamAV 的libclamav/pe_icons.c中的parseicon函数存在拒绝服务攻击漏洞,远程攻击者可以通过伪造能够触发带外读取的PE图标,导致函数parseicon发生Off-by-one错误和导致拒绝服务(破坏)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
