Off-by-one error in the... CVE-2008-5050 CNNVD-200811-195
9.3
AV
AC
AU
C
I
A
发布:
2008-11-13
修订:
2018-10-11
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 Clam Anti-Virus (ClamAV)的get_unicode_name函数存在单字节堆溢出漏洞。远程攻击者可以利用一个特制的VBA工程文件,触发堆缓冲区溢出,从而造成拒绝服务(崩溃)或可能执行任意代码。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有99条受影响产品信息
