Clam AntiVirus ClamAV 缓冲区溢出漏洞 CVE-2007-1745 CNNVD-200704-271

7.1 AV AC AU C I A
发布: 2007-04-16
修订: 2017-07-29

Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV libclamav库中的cab_unstore()函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 此外,libclamav/chmunpack.c文件中的chm_decompress_stream函数还存在文件描述符泄露漏洞,可能导致泄露敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息