公開日:2005/10/24 最終更新日:2005/10/24

JVNVU#363713
Clam AntiVirus におけるバッファオーバーフローの脆弱性

概要

Clam AntiVirus は、各種 UNIX 系のシステムで動作する、オープンソースのウィルス対策ソフトです。

Clam AntiVirus には、細工された UPX 圧縮形式のファイルを処理する際にバッファオーバフローを引き起こす脆弱性が存在します。

この脆弱性は、最新バージョンである ClamAV 0.87 において修正されています。

影響を受けるシステム

  • clamav 0.86.2 およびそれ以前

詳細情報

想定される影響

遠隔の第三者により、Clam AntiVirus の実行権限で、任意のコードが実行される可能性があります。また、UPX 形式で圧縮されたファイルのウィルス検出が出来ない可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Clam AntiVirus Release Notes

参考情報

  1. US-CERT Vulnerability Note VU#363713
    Clam AntiVirus contains a buffer overflow vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-2920
JVN iPedia