CVE-2013-2020 in SourceFire ClamAVinformación

Resumen (Inglés)

Integer underflow in the cli_scanpe function in pe.c in ClamAV before 0.97.8 allows remote attackers to cause a denial of service (crash) via a skewed offset larger than the size of the PE section in a UPX packed executable, which triggers an out-of-bounds read.

Reservar

2013-02-19

Divulgación

2013-05-13

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
8564	SourceFire ClamAV pe.c cli_scanpe Ejecución remota de código	189	No está definido	Arreglo oficial	CVE-2013-2020
8507	SourceFire ClamAV sis.c denegación de servicio	189	No está definido	Arreglo oficial	CVE-2013-2020

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you know our Splunk app?

Download it now for free!