漏洞信息详情

ClamAV cli_pdf函数拒绝服务攻击漏洞

• CNNVD编号：CNNVD-201005-368
• 危害等级： 中危
  
• CVE编号： CVE-2010-1639
• 漏洞类型： 设计错误
• 发布时间： 2009-05-19
• 威胁类型： 远程
• 更新时间： 2010-06-01
• 厂        商： clamav
• 漏洞来源： Török Ed...

漏洞简介

ClamAV是一种开源的防病毒软件。

ClamAV的libclamav/pdf.c文件中的cli_pdf函数存在拒绝服务攻击漏洞，远程攻击者可以通过畸形的PDF文件，导致拒绝服务(破坏)，该漏洞于真实流长度与计算长度之间不一致性相关联。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://git.clamav.net/gitweb?p=clamav-devel.git;a=commitdiff;h=f0eb394501ec21b9fe67f36cbf5db788711d4236

参考网址

来源: wwws.clamav.net/bugzilla

链接:https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2016

来源: XF

名称: clamav-clipdf-dos(58824)

链接:http://xforce.iss.net/xforce/xfdb/58824

来源: VUPEN

名称: ADV-2010-1214

链接:http://www.vupen.com/english/advisories/2010/1214

来源: SECTRACK

名称: 1024017

链接:http://www.securitytracker.com/id?1024017

来源: BID

名称: 40317

链接:http://www.securityfocus.com/bid/40317

来源: SECUNIA

名称: 39895

链接:http://secunia.com/advisories/39895

来源: git.clamav.net

链接:http://git.clamav.net/gitweb?p=clamav-devel.git;a=commitdiff;h=f0eb394501ec21b9fe67f36cbf5db788711d4236#patch2

来源：NSFOCUS 名称：15092 链接：http://www.nsfocus.net/vulndb/15092

受影响实体

• Clamav Clamav:0.95:Rc1  
• Clamav Clamav:0.95:Rc2  
• Clamav Clamav:0.96:Rc2  
• Clamav Clamav:0.96:Rc1  
• Clamav Clamav:0.93.1  

补丁