ClamAV AntiVirus software 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201801-1031
CVE编号 CVE-2017-12375
发布时间 2018-01-29
更新时间 2018-01-29
漏洞类型 缓冲区溢出
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 clamav

漏洞介绍

ClamAV AntiVirus software是ClamAV团队开发的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。

ClamAV AntiVirus software 0.99.2及之前版本中存在缓冲区溢出漏洞,该漏洞源于程序缺少输入验证检测机制。远程攻击者可通过发送特制的邮件利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商已发布升级了ClamAV AntiVirus software 缓冲区错误漏洞的补丁,ClamAV AntiVirus software 缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

信息来源