unrar.c in libclamav in ClamAV... CVE-2007-3123 CNNVD-200706-110
5.0
AV
AC
AU
C
I
A
发布:
2007-06-07
修订:
2017-07-29
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV的libclamav库中的unrar.c文件在扫描特制的RAR压缩文件时存在堆溢出漏洞,如果用户受骗访问了设置有特制vm_codesize值的RAR文件的话,就可能触发这个溢出。但由于溢出的内容是用户不可控的,因此这个漏洞只能导致core dump。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
