[推荐]ClamAV 实现多个空指针引用漏洞导致ClamAV不可用受影响系统:
ClamAV ClamAV < 0.91.2
不受影响系统:
ClamAV ClamAV 0.91.2
描述:
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
ClamAV实现上存在多个空指针引用漏洞,远程攻击者可能利用此漏洞导致ClamAV不可用。
libclamav/rtf.c文件的cli_scanrtf()函数中存在空指针引用,如果用户受骗打开了特制的RTF文件就会导致ClamAV崩溃; libclamav/htmlnorm.c文件的cli_html_normalise()函数中也存在空指针引用,如果用户受骗访问了包含有data URL主题的特制HTML文件的话就会导致ClamAV崩溃。
厂商补丁:
ClamAV
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/clamav/clamav-0.91.2.tar.gz?modtime=1187690903&big_mirror=0
| 黑客风云大型免费语音团课 | 04-07 | |
| 投稿有大奖!!越投奖越多!! | 09-07 | |
| 托管网站EDB出现魔兽世界木马等恶 | 08-25 | |
| "大猩猩"病毒在源代码内留言挑战 | 08-25 | |
| 思科IP电话发现新安全漏洞 | 08-25 | |
| ClamAV 实现多个空指针引用漏洞导 | 08-25 | |
| MSN新病毒具有黑客功能 中招用户 | 08-25 | |
| Sun Solaris ATA 磁盘驱动IOCTL本 | 08-25 | |
| SSHKeychain本地权限提升及信息存 | 08-25 | |
| Sun Java 系统应用服务器管理控制 | 08-25 | |
您现在的位置: