mspack/lzxd.c 中發生堆積型緩衝區溢位：libmspack 0.5alpha 中的 mspack/lzxd.c 用於 ClamAV 0.99.2 時，可讓遠端攻擊者透過特製的 CHM 檔案，造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀)，或可能造成其他不明影響。(CVE-2017-6419) 在 ClamAV 0.99.2 的 libclamav/wwunpack.c 中，wwunpack 函式可讓遠端攻擊者透過 WWPack 壓縮的特製 PE 檔案造成拒絕服務 (釋放後使用)。(CVE-2017-6420) ClamAV AntiVirus 軟體 0.99.2 版和之前版本含有一個弱點，可讓未經驗證的遠端攻擊者造成拒絕服務 (DoS) 情形，或者可能在受影響的裝置上執行任意程式碼。此弱點是因為在處理傳送至受影響裝置的可攜式文件格式 (.pdf) 檔案時，不當的輸入驗證檢查機制所致。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的 .pdf 檔案至受影響的裝置。此動作可在 ClamAV 掃描惡意檔案時，造成 handle_pdfname (在 pdf.c 中) 緩衝區溢位，進而允許攻擊者造成 DoS 情形，或可能執行任意程式碼。(CVE-2017-12376) ClamAV AntiVirus 軟體 0.99.2 版和之前版本包含一個弱點，可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為傳送至受影響裝置之 .tar (磁帶封存) 檔案的不當輸入驗證檢查機制所致。當 ClamAV 掃描惡意的 .tar 檔案時，成功惡意利用此弱點可造成總和檢查碼緩衝區過度讀取情形，進而可能允許攻擊者在受影響的裝置上造成 DoS 情形。(CVE-2017-12378) ClamAV AntiVirus 軟體 0.99.2 版和之前版本含有一個弱點，可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為在特定郵件剖析函式 (mbox.c 中的 rfc2047 函式) 中，缺少輸入驗證檢查機制所致。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的電子郵件至受影響的裝置。此動作可在 ClamAV 掃描惡意電子郵件時，造成緩衝區溢位情形，進而允許攻擊者可在受影響的裝置上造成 DoS 情形。(CVE-2017-12375) ClamAV AntiVirus 軟體 0.99.2 版和之前版本包含一個弱點，可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形，或者可能執行任意程式碼。此弱點是因為在受影響系統之訊息剖析函式中的不當輸入驗證檢查機制所致。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的電子郵件至受影響的裝置。此動作可在 ClamAV 掃描惡意電子郵件時，造成 messageAddArgument (message.c 中) 緩衝區溢位情形，進而允許攻擊者可能在受影響的裝置上造成 DoS 情形或執行任意程式碼。(CVE-2017-12379) ClamAV 0.99.2 中的 libclamav/message.c 可讓遠端攻擊者透過特製的電子郵件訊息，造成拒絕服務 (超出邊界讀取)。(CVE-2017-6418) ClamAV AntiVirus 軟體 0.99.2 版和之前版本包含一個弱點，可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為在部分郵件剖析作業 (退回訊息的 mbox.c 作業) 中，缺少輸入驗證檢查機制所致。如果遭到成功惡意利用，ClamAV 軟體允許指向郵件本文的變數發生拒絕服務情形，該變數可在執行個體釋放後對其進行使用 (釋放後使用)，從而導致受影響裝置上的服務中斷。(CVE-2017-12374) ClamAV AntiVirus 軟體 0.99.2 版和之前版本包含一個弱點，可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形，或者可能執行任意程式碼。此弱點是因為傳送至受影響裝置之 mew 封包檔案的不當輸入驗證檢查機制所致。當 ClamAV 掃描惡意檔案時，成功惡意利用此弱點可造成 mew.c 中發生堆積型緩衝區過度讀取情形，進而允許攻擊者在受影響的裝置上造成 DoS 情形，或可能執行任意程式碼。(CVE-2017-12377) ClamAV AntiVirus 軟體 0.99.2 版和更舊版本含有一個弱點，可讓未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為在 ClamAV 軟體的特定郵件剖析的函式中不當輸入驗證檢查機制所致。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的電子郵件至受影響的裝置。當 ClamAV 掃描惡意電子郵件時，惡意利用可觸發 NULL 指標解除參照情形，進而可能導致 DoS 情形。(CVE-2017-12380)

偵測

Amazon Linux AMI : clamav (ALAS-2018-958)

critical Nessus Plugin ID 106935

版本 3.4