Программа: Clam AntiVirus версии до 0.86

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
системы.

1. Утечка памяти возможна в функции cli_scanszdd()
файла 'libclamav/scanners.c'. Удаленный пользователь
может создать специально сформированный
архив, который, при обработке антивирусов,
заставит приложение использовать все
доступные дескрипторы или потребит все
ресурсы на системе. Посылка более 100
подобных файлов вызовет отказ в
обслуживании системы.

2. Макрос ENSURE_BITS() в файле 'libclamav/mspack/mszipd.c'
некорректно обрабатывает данные
заголовков CAB файлов. Удаленный
пользователь может послать специально
сформированный CAB файл с cffile_FolderOffset,
установленным в 0xff, и вызвать зацикливание
приложения.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии