| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
安全365
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
Clam AntiVirus处理UPX压缩PE文件构建堆溢出漏洞
Clam AntiVirus处理UPX压缩PE文件构建堆溢出漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 14:55:47
2006-8-12

Clam AntiVirus处理UPX压缩PE文件构建堆溢出漏洞
受影响系统
ClamAV ClamAV 0.88.3
ClamAV ClamAV 0.88.2
不受影响系统
ClamAV ClamAV 0.88.4

描述:

BUGTRAQ  ID: 19381

Clam AntiVirus是一款UNIX环境下开源的防病毒软件。

Clam AntiVirus在处理畸形UPX压缩的文件时存在堆溢出漏洞,远程攻击者可能利用此漏洞完全控制查毒机器。

Clam AntiVirus的pefromupx()函数在处理UPX格式压缩的文件构建PE文件时存在堆溢出问题,远程攻击者可能通过恶意的UPX文件在查毒机器上执行任意指令。

<*链接:http://www.overflow.pl/adv/clamav_upx_heap.txt
*>

建议:

厂商补丁

ClamAV
------
目前厂商已经在0.88.4及以上版本的软件中修补了这个安全问题,请到厂商的主页下载:

http://www.clamav.net/
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    Clam Anti-Virus PE文件
    Novell Client nwspool.
    Novell Client SRVLOC.S
    AOL CDDBControl Active
    Clam Anti-Virus MIME附
    ELinks URL串处理smbcli
    ELinks URL串处理smbcli
    Sun Solaris Netscape P
    Clam Anti-Virus PE文件
    Clam Anti-Virus CHM解包
    站长邮箱:webmaster@anquan365.com
    联系电话:86-10-67634029
    Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有