ClamAV < 0.99.2 多個 libclamav DoS
medium Nessus Plugin ID 93897
語系:
概要
遠端主機上執行的防毒服務受到多個拒絕服務弱點影響。說明
根據其版本,遠端主機上執行的 ClamAV clamd 防毒程序版本比 0.99.2 舊。因此,該應用程式受到多個弱點影響:- 在處理特製的 mew packer 可執行檔案時,libclamav 程式庫中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟特製的檔案,進而損毀應用程式。
(CVE-2016-1371)
- 在處理特製的 7z 檔案時,libclamav 程式庫中存在多個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用這些弱點,誘騙使用者開啟特製的檔案,進而損毀應用程式。(CVE-2016-1372)
解決方案
升級至 ClamAV 0.99.2 版或更新版本。另請參閱
https://blog.clamav.net/2016/05/clamav-0992-has-been-released.html
https://foxglovesecurity.com/2016/06/13/finding-pearls-fuzzing-clamav/
Plugin 詳細資訊
嚴重性: Medium
ID: 93897
檔案名稱: clamav_0_99_2.nasl
版本: 1.6
類型: remote
系列: Misc.
已發布: 2016/10/6
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS v3
風險因素: Medium
基本分數: 5.5
時間分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:clamav:clamav
必要的 KB 項目: Settings/ParanoidReport, Antivirus/ClamAV/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/5/3
弱點發布日期: 2016/6/13
參考資訊
CVE: CVE-2016-1371, CVE-2016-1372