发布日期：2010-05-19
更新日期：2010-05-24

受影响系统：

ClamAV ClamAV < 0.96.1

不受影响系统：

ClamAV ClamAV 0.96.1

描述：

---

BUGTRAQ  ID: 40317
CVE(CAN) ID: CVE-2010-1639

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV的libclamav/pdf.c文件中的cli_pdf()函数在处理PDF文件时可能出现无效读访问，用户受骗打开了特制的PDF文件就会导致应用程序崩溃。

<*来源：T&ouml;r&ouml;k Edwin
  
  链接：http://secunia.com/advisories/39895/
        https://wwws.clamav.net/bugzilla/show_bug.cgi?format=multiple&id=2016
        http://security.gentoo.org/glsa/201009-06.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201009-06）以及相应补丁:
GLSA 201009-06：Clam AntiVirus: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/201009-06.xml

所有Clam AntiVirus用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dapp-antivirus/clamav-0.96.1"

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.clamav.net/gitweb?p=clamav-devel.git;a=commitdiff;h=f0eb394501ec21b9fe67f36cbf5db788711d4236

浏览次数：2307
严重程度：0（网友投票）