ClamAV OLE2解析器远程拒绝服务漏洞 CVE-2007-2650 CNNVD-200705-285

5.0 AV AC AU C I A
发布: 2007-05-14
修订: 2011-03-08

Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV的OLE2解析器没有正确地处理带有畸形FAT分区或超大属性大小的对象,如果扫描到了畸形的OLE2文件的话,就可能触发死循环,导致耗尽大量存储和CPU资源。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息