中国站

ClamAV XAR解析器安全漏洞

CNNVD-ID编号 CNNVD-201803-402 CVE编号 CVE-2018-1000085
发布时间 2018-03-13 更新时间 2019-03-21
漏洞类型 资料不足 漏洞来源 N/A
危险等级 中危 威胁类型 本地
厂商 clamav

漏洞介绍

ClamAV(Clam AntiVirus)是ClamAV团队开发的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。XAR parser是其中的一个XAR文件解析器。

ClamAV 0.99.3版本中的XAR解析器的‘xar_hash_check()’函数存在安全漏洞。攻击者可借助特制的XAR文件利用该漏洞造成内存泄露(越边界访问堆内存)。

漏洞补丁

目前厂商已发布升级了ClamAV XAR解析器安全漏洞的补丁,ClamAV XAR解析器安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间