ClamAV畸形CAB文件远程拒绝服务漏洞 CVE-2007-0897 CNNVD-200702-342

4.3 AV AC AU C I A
发布: 2007-02-16
修订: 2024-02-09

Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV处理畸形CAB文件时存在漏洞,远程攻击者可能利用此漏洞对ClamAV执行拒绝服务攻击。 ClamAV在处理CAB文件时,如果遇到记录长度为0的cabinet头,ClamAV就会在未关闭本地文件描述符的情况下便从函数返回。攻击者可以多次触发这个漏洞,最终导致用尽几乎所有可用的文件描述符,ClamAV无法扫描大多数文档,包括zip和tar文件,从而降低扫描服务的功能。

0%
当前有3条漏洞利用/PoC
当前有4条受影响产品信息