发布日期：2007-04-13
更新日期：2007-04-17

受影响系统：

ClamAV ClamAV < 0.90.2

不受影响系统：

ClamAV ClamAV 0.90.2

描述：

---

BUGTRAQ  ID: 23473
CVE(CAN) ID: CVE-2007-1745,CVE-2007-1997

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV libclamav库中的cab_unstore()函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

该函数从报文中获取了32位的有符型整数并与目标缓冲区的sizeof()做比较，但sizeof()返回值被错误地转换成有符型整数。如果提供了负数值的话，攻击者就可以导致比较成功，触发可利用的栈溢出。成功利用这个漏洞可能导致以使用libclamav的进程的权限执行任意代码。

此外，libclamav/chmunpack.c文件中的chm_decompress_stream函数还存在文件描述符泄露漏洞，可能导致泄露敏感信息。

<*来源：Clam AntiVirus
  
  链接：http://secunia.com/advisories/24891/
        http://sourceforge.net/project/shownotes.php?release_id=500765
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=513
*>

建议：

---

厂商补丁：

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.2.tar.gz

浏览次数：3167
严重程度：0（网友投票）