Clam Anti-Virus PE文件头处理堆溢出漏洞 CVE-2006-4182 CNNVD-200610-216 CNVD-2006-7879
7.5
AV
AC
AU
C
I
A
发布:
2006-10-16
修订:
2017-07-20
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 Clam AV在处理畸形PE文件时存在堆溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令 。 在处理某些PE格式文件时,两个变量可能会被恶意地设置为非常大的值,导致整数溢出。这可能导致分配比预期少的内存,之后的代码可能会覆盖堆缓冲区。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有48条受影响产品信息
