发布日期：2010-05-19
更新日期：2010-05-27

受影响系统：

ClamAV ClamAV < 0.96.1

不受影响系统：

ClamAV ClamAV 0.96.1

描述：

---

BUGTRAQ  ID: 40318
CVE(CAN) ID: CVE-2010-1640

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV的libclamav/pe_icons.c文件中的parseicon()函数在处理PE图标时存在拒绝服务漏洞，用户受骗打开了畸形的PE文件就会触发越界数据读取，导致应用崩溃。

<*来源：T&ouml;r&ouml;k Edwin
  
  链接：http://secunia.com/advisories/39895
        https://wwws.clamav.net/bugzilla/show_bug.cgi?format=multiple&id=2031
        http://security.gentoo.org/glsa/201009-06.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201009-06）以及相应补丁:
GLSA 201009-06：Clam AntiVirus: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/201009-06.xml

所有Clam AntiVirus用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dapp-antivirus/clamav-0.96.1"

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.clamav.net/gitweb?p=clamav-devel.git;a=blobdiff;f=libclamav/pe_icons.c;h=3f1bc5be69d0f9d84e576814d1a3cc6f40c4ff2c;hp=39a714f05968f9e929576bf171dd0eb58bf06bef;hb=7f0e3bbf77382d9782e0189bf80f5f59a95779b3;hpb=f0eb394501ec21b9fe67f36cbf5db788711d4236

浏览次数：2349
严重程度：0（网友投票）