ГлавнаяБаза уязвимостей БДУ → BDU:2017-01850
4.3средняя

BDU:2017-01850

Уязвимость функции wwunpack (libclamav/wwunpack.c) средства антивирусной защиты Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-18
Описание

Уязвимость функции wwunpack (libclamav/wwunpack.c) средства антивирусной защиты Clam Antivirus связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданного PE-файла, сжатого с помощью WWPack

Затрагиваемое ПО и версии
Clam Antivirus (0.99.2)
Способ устранения

Использование рекомендаций: https://bugzilla.clamav.net/show_bug.cgi?id=11798

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://bugzilla.clamav.net/show_bug.cgi?id=11798https://github.com/varsleak/varsleak-vul/blob/master/clamav-vul/use-after-free/clamav-use-after-free-pe.mdhttps://github.com/vrtadmin/clamav-devel/commit/dfc00cd3301a42b571454b51a6102eecf58407bc
Проверьте безопасность своего сайта и почты → Полная проверка домена