PT-2006-2973 · Cisco · Clamav

Ryan Giobbi

Publicado

2006-05-01

Atualizado

2024-06-15

CVE-2006-1989

CVSS v2.0

5.1

Média

Vetor

AV:N/AC:H/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ClamAV versions 0.80 through 0.88.1

Description A buffer overflow issue exists in the get database function within the HTTP client of Freshclam, potentially allowing remote web servers to execute arbitrary code by sending long HTTP headers.

Recommendations For ClamAV versions 0.80 through 0.88.1, update to a version that contains a fix for this issue to prevent potential code execution by remote web servers.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1989

DSA-1050-1

OPENSUSE-SU-2024:10685-1

Produtos afetados

Clamav

PT-2006-2973 · Cisco · Clamav

CVE-2006-1989

Identificadores relacionados

Produtos afetados

Referências · 84