漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Integer signedness error in the (1) cab_unstore and (2) cab_extract functions in libclamav/cab.c in Clam AntiVirus (ClamAV) before 0.90.2 allow remote attackers to execute arbitrary code via a crafted CHM file that contains a negative integer, which passes a signed comparison and leads to a stack-based buffer overflow.
漏洞信息
N/A
漏洞
N/A
漏洞
Clam AntiVirus ClamAV sizeof()权限提升漏洞
漏洞信息
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV libclamav库中的cab_unstore()函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 该函数从报文中获取了32位的有符型整数并与目标缓冲区的sizeof()做比较,但sizeof()返回值被错误地转换成有符型整数。如果提供了负数值的话,攻击者就可以导致比较成功,触发可利用的栈溢出。成功利用这个漏洞可能导致以使用libclamav的进程的权限执行任意代码。 此外,libclama
漏洞信息
N/A
漏洞
N/A