PT-2014-8810 · Cisco+2 · Clamav+2

Damien Millescamp

Publicado

2014-11-24

Atualizado

2025-01-23

CVE-2014-9050

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions ClamAV versions prior to 0.98.5

Description The issue is related to a heap-based buffer overflow in the cli scanpe function, which can be triggered by a crafted y0da Crypter PE file, allowing remote attackers to cause a denial of service (crash).

Recommendations For versions prior to 0.98.5, update to version 0.98.5 or later to resolve the issue.

Exploit

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2014-9050

DLA-95-1

MGASA-2014-0487

OPENSUSE-SU-2014_1560-1

OPENSUSE-SU-2025:14683-1

SUSE-SU-2015:0298-1

SUSE-SU-2015:0871-1

USN-2423-1

Produtos afetados

Clamav

Suse

Ubuntu

PT-2014-8810 · Cisco+2 · Clamav+2

CVE-2014-9050

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 31