SourceFire ClamAV 0.97.7 libclamav/sis.c 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-07 18:58:36 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 SourceFire ClamAV 0.97.7 libclamav/sis.c 拒绝服务漏洞

CVE编号

CVE-2013-2020

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-05-14

漏洞描述

在0.97.8之前的ClamAV中的pe.c中cli_scanpe函数中的整数下溢允许远程攻击者通过偏移的偏移量导致拒绝服务(崩溃)，该偏移量大于UPX打包的可执行文件中PE部分的大小，从而触发越界读取。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://blog.clamav.net/2013/04/clamav-0978-has-been-released.html

参考链接
http://blog.clamav.net/2013/04/clamav-0978-has-been-released.html
http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
http://lists.apple.com/archives/security-announce/2013/Sep/msg00004.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-June/109514.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-June/109639.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-June/109652.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-May/105575.html
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00006.html
http://lists.opensuse.org/opensuse-updates/2013-06/msg00018.html
http://lists.opensuse.org/opensuse-updates/2013-06/msg00020.html
http://secunia.com/advisories/53150
http://secunia.com/advisories/53182
http://support.apple.com/kb/HT5880
http://support.apple.com/kb/HT5892
http://www.mandriva.com/security/advisories?name=MDVSA-2013:159
http://www.openwall.com/lists/oss-security/2013/04/25/2
http://www.openwall.com/lists/oss-security/2013/04/29/20
http://www.securityfocus.com/bid/59434
http://www.ubuntu.com/usn/USN-1816-1
https://bugzilla.clamav.net/show_bug.cgi?id=7055
https://github.com/vrtadmin/clamav-devel/commit/270e368b99e93aa5447d46c797c92...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	clamav	clamav	*		Up to (including) 0.97.7
	运行在以下环境
	应用	clamav	clamav	0.9	-
	运行在以下环境
	应用	clamav	clamav	0.90	-
	运行在以下环境
	应用	clamav	clamav	0.90.1	-
	运行在以下环境
	应用	clamav	clamav	0.90.1_p0	-
	运行在以下环境
	应用	clamav	clamav	0.90.2	-
	运行在以下环境
	应用	clamav	clamav	0.90.2_p0	-
	运行在以下环境
	应用	clamav	clamav	0.90.3	-
	运行在以下环境
	应用	clamav	clamav	0.90.3_p0	-
	运行在以下环境
	应用	clamav	clamav	0.90.3_p1	-
	运行在以下环境
	应用	clamav	clamav	0.91	-
	运行在以下环境
	应用	clamav	clamav	0.91.1	-
	运行在以下环境
	应用	clamav	clamav	0.91.2	-
	运行在以下环境
	应用	clamav	clamav	0.91.2_p0	-
	运行在以下环境
	应用	clamav	clamav	0.92	-
	运行在以下环境
	应用	clamav	clamav	0.92.1	-
	运行在以下环境
	应用	clamav	clamav	0.92_p0	-
	运行在以下环境
	应用	clamav	clamav	0.93	-
	运行在以下环境
	应用	clamav	clamav	0.93.1	-
	运行在以下环境
	应用	clamav	clamav	0.93.2	-
	运行在以下环境
	应用	clamav	clamav	0.93.3	-
	运行在以下环境
	应用	clamav	clamav	0.94	-
	运行在以下环境
	应用	clamav	clamav	0.94.1	-
	运行在以下环境
	应用	clamav	clamav	0.94.2	-
	运行在以下环境
	应用	clamav	clamav	0.95	-
	运行在以下环境
	应用	clamav	clamav	0.95.1	-
	运行在以下环境
	应用	clamav	clamav	0.95.2	-
	运行在以下环境
	应用	clamav	clamav	0.95.3	-
	运行在以下环境
	应用	clamav	clamav	0.96	-
	运行在以下环境
	应用	clamav	clamav	0.96.1	-
	运行在以下环境
	应用	clamav	clamav	0.96.2	-
	运行在以下环境
应用	clamav	clamav	0.96.3	-
运行在以下环境
应用	clamav	clamav	0.96.4	-
运行在以下环境
应用	clamav	clamav	0.96.5	-
运行在以下环境
应用	clamav	clamav	0.97	-
运行在以下环境
应用	clamav	clamav	0.97.1	-
运行在以下环境
应用	clamav	clamav	0.97.2	-
运行在以下环境
应用	clamav	clamav	0.97.3	-
运行在以下环境
应用	clamav	clamav	0.97.4	-
运行在以下环境
应用	clamav	clamav	0.97.5	-
运行在以下环境
系统	canonical	ubuntu_linux	10.04	-
运行在以下环境
系统	canonical	ubuntu_linux	11.10	-
运行在以下环境
系统	canonical	ubuntu_linux	12.04	-
运行在以下环境
系统	canonical	ubuntu_linux	12.10	-
运行在以下环境
系统	canonical	ubuntu_linux	13.04	-
运行在以下环境
系统	debian_10	clamav	*		Up to (excluding) 0.97.8+dfsg-1
运行在以下环境
系统	debian_11	clamav	*		Up to (excluding) 0.97.8+dfsg-1
运行在以下环境
系统	debian_12	clamav	*		Up to (excluding) 0.97.8+dfsg-1
运行在以下环境
系统	debian_6	clamav	*		Up to (excluding) 0.97.8+dfsg-1~squeeze1
运行在以下环境
系统	debian_sid	clamav	*		Up to (excluding) 0.97.8+dfsg-1
运行在以下环境
系统	suse	linux_enterprise_server	11.0	-
运行在以下环境
系统	suse_11	clamav	*		Up to (excluding) 0.98.7-0.3
运行在以下环境
系统	ubuntu_12.04.5_lts	clamav	*		Up to (excluding) 0.97.8+dfsg-1ubuntu1.12.04.1