Clam AntiVirus格式字符串漏洞-安全小百科

Clam AntiVirus格式字符串漏洞

漏洞ID	1202260	漏洞类型	格式化字符串
发布时间	2003-12-15	更新时间	2003-12-15
CVE编号	CVE-2003-0946	CNNVD-ID	CNNVD-200312-050
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/88267
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-050

|漏洞详情

ClamAntiVirus0.60到0.60p版本以及0.65之前其他版本中的clamav-milter存在格式字符串漏洞。远程攻击者借助”MAILFROM”命令的邮件地址参数中的格式字符串导致服务拒绝并可能执行任意代码。

|受影响的产品

Clam Anti-Virus ClamAV 0.60P

Clam Anti-Virus ClamAV 0.60

|参考资料

来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=197038
来源:BUGTRAQ
名称:20031112SRT2003-11-11-1151-clamav-milterremoteexploit/DoS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=106867135830683&w;=2