CVE-2013-2020 in SourceFire ClamAV情報

要約 (英語)

Integer underflow in the cli_scanpe function in pe.c in ClamAV before 0.97.8 allows remote attackers to cause a denial of service (crash) via a skewed offset larger than the size of the PE section in a UPX packed executable, which triggers an out-of-bounds read.

予約する

2013年02月19日

公開

2013年05月13日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
8564SourceFire ClamAV pe.c cli_scanpe リモートコード実行189未定義公式な修正CVE-2013-2020
8507SourceFire ClamAV sis.c サービス拒否189未定義公式な修正CVE-2013-2020

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!