BUGTRAQ ID: 34446
CVE(CAN) ID: CVE-2009-1371,CVE-2009-1372
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
ClamAV的libclamav/phishcheck.c文件中的cli_url_canon函数存在栈溢出漏洞,远程攻击者可以通过提交恶意的URL来触发这个溢出,导致执行任意代码。
如果用户使用ClamAV扫描到了UPack编码的畸形文件的话,libclamav/others.h文件的CLI_ISCONTAINED宏中的安全漏洞可能导致应用程序崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://freshmeat.net/urls/c9bfa0aa2a4b8f3dc21e37debf0b05e5” target=“_blank”>http://freshmeat.net/urls/c9bfa0aa2a4b8f3dc21e37debf0b05e5</a>