发布日期：2003-11-12
更新日期：2003-11-19

受影响系统：

Tomasz Kojm Clam AntiVirus 0.60p
Tomasz Kojm Clam AntiVirus 0.60

不受影响系统：

Tomasz Kojm Clam AntiVirus 0.65
Tomasz Kojm Clam AntiVirus 0.60q

描述：

---

BUGTRAQ  ID: 9031

Clam AntiVirus是一款Linux下的反病毒工具。

Clam AntiVirus在记录邮件地址时缺少充分过滤，远程攻击者可以利用这个漏洞发送恶意邮件而触发格式串攻击。

如果邮件中的mail from:字段包含格式串数据，并提交Clam AntiVirus处理，当记录这个地址信息时可导致内存地址被覆盖，可导致Clam AntiVirus崩溃，精心构建邮件地址可能以进程权限在系统上执行任意指令。

<*来源：Secure Network Operations （research@secnetops.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106867135830683&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Secure Network Operations （research@secnetops.com）提供了如下测试方法：

构建包含如下字段的邮件地址：

"mail from: %n%n%n%n%n%n%n"

建议：

---

厂商补丁：

Tomasz Kojm
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Tomasz Kojm Upgrade clamav-0.65.tar.gz
http://prdownloads.sourceforge.net/clamav/clamav-0.65.tar.gz

浏览次数：2967
严重程度：0（网友投票）