製品・ソフトウェアに関する情報
Vulnerability Search
ClamAV の OLE2 パーサにおけるサービス運用妨害 (DoS) の脆弱性
Title ClamAV の OLE2 パーサにおけるサービス運用妨害 (DoS) の脆弱性
Summary

Clam AntiVirus (ClamAV) の OLE2 パーサには、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在します。

Possible impacts 第三者により、以下の OLE2 ファイルを介して、無限ループを誘発され、サービス運用妨害 (リソース消費) 状態にされる可能性があります。 (1) 過度に大きいプロパティサイズの OLE2 ファイル (2) FAT ファイルブロックチェーン内のループを伴う OLE2 ファイル
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date May 14, 2007, midnight
Registration Date June 26, 2012, 3:46 p.m.
Last Update June 26, 2012, 3:46 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:N/I:N/A:P
Affected System
ClamAV
ClamAV 
clamwin 
clamxav 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-2650
Summary

The OLE2 parser in Clam AntiVirus (ClamAV) allows remote attackers to cause a denial of service (resource consumption) via an OLE2 file with (1) a large property size or (2) a loop in the FAT file block chain that triggers an infinite loop, as demonstrated via a crafted DOC file.

Publication Date May 15, 2007, 6:19 a.m.
Registration Date Jan. 29, 2021, 2:12 p.m.
Last Update Nov. 9, 2020, 11:56 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* 0.90.3
Configuration2 or higher or less more than less than
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List