[推荐]ClamAV 实现多个空指针引用漏洞导致ClamAV不可用受影响系统:
ClamAV ClamAV < 0.91.2
不受影响系统:
ClamAV ClamAV 0.91.2
描述:
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
ClamAV实现上存在多个空指针引用漏洞,远程攻击者可能利用此漏洞导致ClamAV不可用。
libclamav/rtf.c文件的cli_scanrtf()函数中存在空指针引用,如果用户受骗打开了特制的RTF文件就会导致ClamAV崩溃; libclamav/htmlnorm.c文件的cli_html_normalise()函数中也存在空指针引用,如果用户受骗访问了包含有data URL主题的特制HTML文件的话就会导致ClamAV崩溃。
厂商补丁:
ClamAV
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/clamav/clamav-0.91.2.tar.gz?modtime=1187690903&big_mirror=0
| 黑客风云大型免费语音团课 | 04-07 | |
| 投稿有大奖!!越投奖越多!! | 09-07 | |
| iPhone遭美17岁少年解锁 黑客回应 | 08-27 | |
| ClamAV 实现多个空指针引用漏洞导 | 08-27 | |
| 瑞星公司08月27日发布 每日计算机 | 08-27 | |
| Epic Games Unreal有多个远程拒绝 | 08-27 | |
| Win32.Blackmal.G蠕虫病毒通过邮 | 08-27 | |
| 中方反对“黑客”行为 | 08-27 | |
| 防病毒防黑客防垃圾邮件后安全要 | 08-27 | |
| 性感相册又出新变种 | 08-27 | |
您现在的位置: