发布日期：2010-09-22
更新日期：2010-10-12

受影响系统：

ClamAV ClamAV 0.96.2

不受影响系统：

ClamAV ClamAV 0.96.3

描述：

---

BUGTRAQ  ID: 43555
CVE ID: CVE-2010-3434

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV的libclamav/pdf.c文件下的find_stream_bounds()函数中存在整数下溢漏洞，用户受骗打开了特制的PDF文件就会导致libclamav/str.c文件下的cli_memstr()函数引用无效的数组索引，进程可能会崩溃。

<*来源：Herbert Gasiorowski
  
  链接：http://secunia.com/advisories/41503/
        https://wwws.clamav.net/bugzilla/show_bug.cgi?format=multiple&id=2226
*>

建议：

---

厂商补丁：

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.clamav.net/gitweb?p=clamav-devel.git;a=commitdiff;h=dc5143b4669ae39c79c9af50d569c28c798f33da

浏览次数：1925
严重程度：0（网友投票）