PT-2007-4407 · Cisco · Clamav

Publicado

2007-06-07

Atualizado

2017-07-29

CVE-2007-3123

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions: ClamAV versions prior to 0.90.3 ClamAV version 0.91 before 0.91rc1

Description: The issue allows remote attackers to cause a denial of service via a crafted RAR file with a modified vm codesize value, triggering a heap-based buffer overflow in the unrar.c file of the libclamav library.

Recommendations: For ClamAV versions prior to 0.90.3, update to version 0.90.3 or later. For ClamAV version 0.91 before 0.91rc1, update to version 0.91rc1 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-3123

DSA-1320-1

DTSA-43-1

Produtos afetados

Clamav

PT-2007-4407 · Cisco · Clamav

CVE-2007-3123

Identificadores relacionados

Produtos afetados

Referências · 18