CVE-2013-2020 in ClamAVजानकारी

सारांश

द्वारा VulDB • 28/06/2026

ClamAV 0.97.8 से पहले संस्करणों में pe.c फ़ाइल के cli_scanpe फ़ंक्शन में पूर्णांक अंडरफ्लो (integer underflow) होता है, जिससे दूरस्थ आक्रामक एक UPX पैक्ड एक्सिक्यूटेबल में PE सेक्शन के साइज़ से बड़े विषम ऑफसेट का उपयोग करके सेवा अस्वीकार (Denial of Service - क्रैश) की स्थिति उत्पन्न कर सकते हैं, जिसमें बाउंड्स से बाहर पढ़ने (out-of-bounds read) की घटना होती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

19/02/2013

प्रकटीकरण

13/05/2013

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.03547

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!