PT-2007-7202 · Cisco · Clamav

Publicado

2007-12-20

Atualizado

2024-06-15

CVE-2007-6335

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ClamAV versions prior to 0.92

Description The issue is related to an integer overflow in libclamav, which can be triggered by a crafted MEW packed PE file. This triggers a heap-based buffer overflow, allowing remote attackers to execute arbitrary code.

Recommendations For versions prior to 0.92, update to version 0.92 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

CVE-2007-6335

DSA-1435-1

DTSA-101-1

OPENSUSE-SU-2024:10685-1

Produtos afetados

Clamav

PT-2007-7202 · Cisco · Clamav

CVE-2007-6335

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 83