Összefoglaló
A ClamAV sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagtadás (DoS) okozására használhatnak.
Leírás
A ClamAV sérülékenységét jelentették, melyet rosszindulatú támadók DoS (szolgáltatás megtagtadás) okozására használhatnak.
A sérülékenységet egy határhiba okozza a libclamav/petite.c.-ben. Ez kihasználható egy a tervezett határokon túli olvasás előidézésére, egy speciálisan kialakított, Petite csomagolt végrehajtható fájl segítségével.
A sérülékenységet a 0.93.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-2713 - NVD CVE-2008-2713
Egyéb referencia: sourceforge.net
SECUNIA 30657
Gyártói referencia: wwws.clamav.net
