漏洞信息详情

ClamAV  解析引擎远程攻击漏洞

  • CNNVD编号:CNNVD-200706-105
  • 危害等级: 中危
  • CVE编号: CVE-2007-3122
  • 漏洞类型: 未知
  • 发布时间: 2007-06-07
  • 威胁类型: 远程
  • 更新时间: 2007-06-11
  • 厂        商: clam_anti-virus
  • 漏洞来源:

漏洞简介

ClamAV 中的解析引擎允许远程攻击者借助一个包含有头标志值为10的RAR文件,绕过扫描。通过WinRAR,可以对该值进行处理。

漏洞公告

参考网址

来源: wwws.clamav.net

链接:https://wwws.clamav.net/bugzilla/show_bug.cgi?id=511

来源: MLIST

名称: [Clamav-announce] 20070530 announcing ClamAV 0.90.3

链接:http://lurker.clamav.net/message/20070530.224918.5c64abc4.en.html

来源: svn.clamav.net

链接:http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog

来源: OSVDB

名称: 45392

链接:http://osvdb.org/45392

来源: XF

名称: clamav-rar-security-bypass(34823)

链接:http://xforce.iss.net/xforce/xfdb/34823

来源: SUSE

名称: SUSE-SA:2007:033

链接:http://www.novell.com/linux/security/advisories/2007_33_clamav.html

来源: DEBIAN

名称: DSA-1320

链接:http://www.debian.org/security/2007/dsa-1320

来源: GENTOO

名称: GLSA-200706-05

链接:http://security.gentoo.org/glsa/glsa-200706-05.xml

来源: SECUNIA

名称: 25796

链接:http://secunia.com/advisories/25796

来源: SECUNIA

名称: 25688

链接:http://secunia.com/advisories/25688

来源: SECUNIA

名称: 25525

链接:http://secunia.com/advisories/25525

来源: SECUNIA

名称: 25523

链接:http://secunia.com/advisories/25523

来源: kolab.org

链接:http://kolab.org/security/kolab-vendor-notice-15.txt

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多