发布日期：2008-07-16
更新日期：2008-07-17

受影响系统：

F-Prot Antivirus < 4.4.4

不受影响系统：

F-Prot Antivirus 4.4.4

描述：

---

BUGTRAQ  ID: 30258,30253
CVE(CAN) ID: CVE-2008-3244

F-Prot Antivirus是一款UNIX平台上的杀毒软件。

F-Prot杀毒引擎在解析CHM文件头时存在拒绝服务漏洞，如果文件头的nb_dir字段（根索引块的块数）值被设置为0xffffffff的话，指针计算就可能出现越界读取，导致拒绝服务的情况。

<*来源：Sergio Alvarez
  
  链接：http://secunia.com/advisories/31118/
        http://marc.info/?l=bugtraq&m=121623916732217&w=2
        http://www.f-prot.com/download/ReleaseNotesWindows.txt
*>

建议：

---

厂商补丁：

F-Prot
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.f-prot.com/

浏览次数：2722
严重程度：0（网友投票）