BUGTRAQ ID: 17754
CVE(CAN) ID: CVE-2006-1989
ClamAV是一种开源的防病毒软件。
ClamAV的freshclam工具实现上存在缓冲区溢出漏洞,远程攻击者可以利用此漏洞在服务器上执行任意指令。
freshclam对来自服务器的HTTP数据没有做充分的检查就拷贝到一个固定长度的缓冲区,导致缓冲区溢出。要利用此漏洞攻击者必须控制ClamAV的某个数据库服务器或通过DNS欺骗的方法使ClamAV访问恶意设置的数据。
<*来源:Ulf Harnhammar
*> |
