当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ClamAV "cli_scanpe()"缓冲区溢出漏洞

     发表日期:2014-12-05 10:22:56

ClamAV "cli_scanpe()"缓冲区溢出漏洞

CVE-ID:CVE-2014-9050

发布日期:2014-11-25

更新日期:2014-11-28

受影响系统:

ClamAV ClamAV < 0.98.5

详细信息:

Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV 0.98.5之前版本在"cli_scanpe()"函数(libclamav/pe.c)在实现上出现错误,攻击者可利用此漏洞造成堆缓冲区溢出,导致任意代码执行。

来源:

Damien Millescamp

参考信息:

http://secunia.com/advisories/62542/

解决办法:

厂商补丁:

ClamAV

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://blog.clamav.net/2014/11/clamav-0985-has-been-released.html