低危 ClamAV up to 0.87 cabd.c cabd_find 拒绝服务漏洞

CVE编号

CVE-2005-3501

利用情况

暂无

补丁情况

官方补丁

披露时间

2005-11-06

漏洞描述

0.87.1之前的Clam AntiVirus(ClamAV)libmspack库(Mspack)的Cabd.c中的Cabd_find函数允许远程攻击者通过精心编制的CAB文件导致拒绝服务(无限循环)，从而以零长度调用Cabd_find。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/17184
http://secunia.com/advisories/17434
http://secunia.com/advisories/17451
http://secunia.com/advisories/17501
http://secunia.com/advisories/17559
http://securityreason.com/securityalert/150
http://securitytracker.com/id?1015154
http://sourceforge.net/project/shownotes.php?release_id=368319
http://www.debian.org/security/2005/dsa-887
http://www.gentoo.org/security/en/glsa/glsa-200511-04.xml
http://www.idefense.com/application/poi/display?id=334&type=vulnerabilities
http://www.mandriva.com/security/advisories?name=MDKSA-2005:205
http://www.osvdb.org/20484
http://www.securityfocus.com/bid/15317
http://www.vupen.com/english/advisories/2005/2294

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	clamav	clamav	*		Up to (including) 0.87
	运行在以下环境
	应用	clamav	clamav	0.01	-
	运行在以下环境
	应用	clamav	clamav	0.02	-
	运行在以下环境
	应用	clamav	clamav	0.03	-
	运行在以下环境
	应用	clamav	clamav	0.05	-
	运行在以下环境
	应用	clamav	clamav	0.10	-
	运行在以下环境
	应用	clamav	clamav	0.12	-
	运行在以下环境
	应用	clamav	clamav	0.13	-
	运行在以下环境
	应用	clamav	clamav	0.14	-
	运行在以下环境
	应用	clamav	clamav	0.15	-
	运行在以下环境
	应用	clamav	clamav	0.20	-
	运行在以下环境
	应用	clamav	clamav	0.21	-
	运行在以下环境
	应用	clamav	clamav	0.22	-
	运行在以下环境
	应用	clamav	clamav	0.23	-
	运行在以下环境
	应用	clamav	clamav	0.24	-
	运行在以下环境
	应用	clamav	clamav	0.3	-
	运行在以下环境
	应用	clamav	clamav	0.51	-
	运行在以下环境
	应用	clamav	clamav	0.52	-
	运行在以下环境
	应用	clamav	clamav	0.53	-
	运行在以下环境
	应用	clamav	clamav	0.54	-
	运行在以下环境
	应用	clamav	clamav	0.60	-
	运行在以下环境
	应用	clamav	clamav	0.60p	-
	运行在以下环境
	应用	clamav	clamav	0.65	-
	运行在以下环境
	应用	clamav	clamav	0.66	-
	运行在以下环境
	应用	clamav	clamav	0.67	-
	运行在以下环境
	应用	clamav	clamav	0.67-1	-
	运行在以下环境
	应用	clamav	clamav	0.68	-
	运行在以下环境
	应用	clamav	clamav	0.68.1	-
	运行在以下环境
	应用	clamav	clamav	0.70	-
	运行在以下环境
	应用	clamav	clamav	0.71	-
	运行在以下环境
	应用	clamav	clamav	0.72	-
	运行在以下环境
应用	clamav	clamav	0.73	-
运行在以下环境
应用	clamav	clamav	0.74	-
运行在以下环境
应用	clamav	clamav	0.75	-
运行在以下环境
应用	clamav	clamav	0.75.1	-
运行在以下环境
应用	clamav	clamav	0.8	-
运行在以下环境
应用	clamav	clamav	0.80	-
运行在以下环境
应用	clamav	clamav	0.80_rc	-
运行在以下环境
应用	clamav	clamav	0.81	-
运行在以下环境
应用	clamav	clamav	0.82	-
运行在以下环境
应用	clamav	clamav	0.83	-
运行在以下环境
应用	clamav	clamav	0.84	-
运行在以下环境
应用	clamav	clamav	0.85	-
运行在以下环境
应用	clamav	clamav	0.85.1	-
运行在以下环境
应用	clamav	clamav	0.86	-
运行在以下环境
应用	clamav	clamav	0.86.1	-
运行在以下环境
应用	clamav	clamav	0.86.2	-
运行在以下环境
系统	debian_10	clamav	*		Up to (excluding) 0.87.1-1
运行在以下环境
系统	debian_11	clamav	*		Up to (excluding) 0.87.1-1
运行在以下环境
系统	debian_12	clamav	*		Up to (excluding) 0.87.1-1
运行在以下环境
系统	debian_3.1	clamav	*		Up to (excluding) 0.84-2.sarge.6
运行在以下环境
系统	debian_4.0	clamav	*		Up to (excluding) 0.87.1-0etch.1
运行在以下环境
系统	debian_sid	clamav	*		Up to (excluding) 0.87.1-1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
CWE-399	资源管理错误

Exp相关链接

- avd.aliyun.com