Clam Anti-visrus Clamav 'petite.c'拒绝服务漏洞

CNNVD-ID编号	CNNVD-200807-319
CVE编号	CVE-2008-3215
发布时间	2008-07-18
更新时间	2008-11-15
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	clam_anti-virus

漏洞介绍

ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除，至多删除文件。 ClamAV 0.93.3之前版本的libclamav/petite.c通过一个畸形的能触发无限制内存访问的Petite文件来造成拒绝服务。注意：该漏洞可能因为 CVE-2008-2713不完整补丁而存在。

漏洞补丁

目前暂无Clam Anti-visrus Clamav 'petite.c'拒绝服务漏洞的补丁信息，如Clam Anti-visrus Clamav 'petite.c'拒绝服务漏洞补丁信息有更新，便会立即同步；

参考网址

来源: US-CERT

名称: TA08-260A

链接：http://www.us-cert.gov/cas/techalerts/TA08-260A.html
来源: XF

名称: clamav-petitec-dos(44200)

链接：http://xforce.iss.net/xforce/xfdb/44200
来源: MLIST

名称: [oss-security] 20080715 Re: CVE id request: Clamav

链接：http://www.openwall.com/lists/oss-security/2008/07/15/1
来源: MLIST

名称: [oss-security] 20080708 Re: CVE id request: Clamav

链接：http://www.openwall.com/lists/oss-security/2008/07/08/5
来源: MANDRIVA

名称: MDVSA-2008:166

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2008:166
来源: VUPEN

名称: ADV-2008-2584

链接：http://www.frsirt.com/english/advisories/2008/2584
来源: svn.clamav.net

链接：http://svn.clamav.net/websvn/diff.php?repname=clamav-devel&path=/branches/0.93/libclamav/petite.c&rev=3920
来源: GENTOO

名称: GLSA-200808-07

链接：http://security.gentoo.org/glsa/glsa-200808-07.xml
来源: SECUNIA

名称: 31882

链接：http://secunia.com/advisories/31882
来源: SECUNIA

名称: 31437

链接：http://secunia.com/advisories/31437
来源: lurker.clamav.net

链接：http://lurker.clamav.net/message/20080707.155612.ad411b00.en.html
来源: SUSE

名称: SUSE-SR:2008:015

链接：http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00006.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-319