VULHUB ™

BUGTRAQ ID: 34446 CVE(CAN) ID: CVE-2009-1371,CVE-2009-1372 Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV的libclamav/phishcheck.c文件中的cli_url_canon函数存在栈溢出漏洞，远程攻击者可以通过提交恶意的URL来触发这个溢出，导致执行任意代码。 如果用户使用ClamAV扫描到了UPack编码的畸形文件的话，libclamav/others.h文件的CLI_ISCONTAINED宏中的安全漏洞可能导致应用程序崩溃。 ClamAV &lt; 0.95.1 ClamAV ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://freshmeat.net/urls/c9bfa0aa2a4b8f3dc21e37debf0b05e5 target=_blank rel=external nofollow>http://freshmeat.net/urls/c9bfa0aa2a4b8f3dc21e37debf0b05e5</a>

BUGTRAQ ID: 34446 CVE(CAN) ID: CVE-2009-1371,CVE-2009-1372 Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV的libclamav/phishcheck.c文件中的cli_url_canon函数存在栈溢出漏洞，远程攻击者可以通过提交恶意的URL来触发这个溢出，导致执行任意代码。 如果用户使用ClamAV扫描到了UPack编码的畸形文件的话，libclamav/others.h文件的CLI_ISCONTAINED宏中的安全漏洞可能导致应用程序崩溃。 ClamAV &lt; 0.95.1 ClamAV ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://freshmeat.net/urls/c9bfa0aa2a4b8f3dc21e37debf0b05e5 target=_blank rel=external nofollow>http://freshmeat.net/urls/c9bfa0aa2a4b8f3dc21e37debf0b05e5</a>