Программа: Clam AntiVirus (clamav) 0.x

Уязвимость позволяет удаленному злоумышленнику обхойти ограничения безопасности и выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных, передаваемых через параметр "id" при обработке MIME заголовков. Атакующий может использовать атаку обхода директорий, что позволит перезаписать файл, содержащий вирусные сигнатуры, и помешает детектированию злонамеренного ПО.

2) Уязвимость существует из-за ошибки в в обработке CAB файлов. Атакующий может передать специально составленный CAB файл, с заголовком, содержащим запись нулевой длины, что помешает легитимным пользователям отправлять валидные архивы.



Оставить мнение