ClamAV < 0.96.3 複数の脆弱性
medium Nessus プラグイン ID 49712
Language:
概要
リモートウイルス対策サービスは、複数の脆弱性の影響を受けます。説明
バージョンによると、リモートホストの clamd ウイルス対策デーモンのバージョンは 0.96.3 より前です。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。- libclamav の「pdf.c」ソースファイル内の「find_stream_bounds()」関数に存在する PDF ファイルの不十分な境界チェックにより、特別に細工された PDF ファイルは適切に解析されません。(バグ 2226)
- 特別に細工された BZ2 ファイルを解析する際、「BZ2_decompress」関数で整数オーバーフローが引き起こされ、サーバーがクラッシュしたり、任意のコードが実行されたりする可能性があります。(バグ 2230、2231)
ソリューション
ClamAV 0.96.3 または以降にアップグレードしてください。参考資料
https://bugzilla.clamav.net/show_bug.cgi?id=2226
https://bugzilla.clamav.net/show_bug.cgi?id=2230
プラグインの詳細
深刻度: Medium
ID: 49712
ファイル名: clamav_0_96_3.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Misc.
公開日: 2010/10/5
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
Base Score: 5.1
Temporal Score: 3.8
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:clamav:clamav
必要な KB アイテム: Settings/ParanoidReport, Antivirus/ClamAV/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/9/20
脆弱性公開日: 2010/9/20
参照情報
CVE: CVE-2010-0405, CVE-2010-3434
IAVB: 2010-B-0083
Secunia: 41503