CVE-2013-2020 in SourceFire ClamAVinformação

Sumário (Inglês)

Integer underflow in the cli_scanpe function in pe.c in ClamAV before 0.97.8 allows remote attackers to cause a denial of service (crash) via a skewed offset larger than the size of the PE section in a UPX packed executable, which triggers an out-of-bounds read.

Reservar

19/02/2013

Divulgação

13/05/2013

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
8564	SourceFire ClamAV pe.c cli_scanpe Execução remota de código	189	Não definido	Correção oficial	CVE-2013-2020
8507	SourceFire ClamAV sis.c Negação de Serviço	189	Não definido	Correção oficial	CVE-2013-2020

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Want to know what is going to be exploited?

We predict KEV entries!