ClamAV < 0.95 掃描規避
medium Nessus Plugin ID 36075
語系:
概要
遠端防毒服務受到多個弱點影響。說明
根據其版本,遠端主機上的 clamd 防毒程序版本比 0.95 舊。此類版本受到多個弱點影響:- 無法處理某些格式錯誤的「RAR」封存檔案,這可能會讓某些封存檔案規避掃描引擎的偵測。(錯誤 1467)
- 無法處理某些格式錯誤的「RAR」封存檔案,這可將應用程式傳送至無限迴圈,進而可能導致掃描引擎當機。
(錯誤 1462)
- 處理特製的「PE」檔案時會發生除以零問題,攻擊者可利用此問題損毀受影響的應用程式。(錯誤 1335)
解決方案
升級至 ClamAV 0.95 或更新版本。另請參閱
http://www.nessus.org/u?4e1b5afc
Plugin 詳細資訊
嚴重性: Medium
ID: 36075
檔案名稱: clamav_0_95.nasl
版本: 1.24
類型: remote
系列: Misc.
已發布: 2009/4/2
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:clamav:clamav
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available