製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

ClamAV におけるバッファオーバーフローの脆弱性

タイトル	ClamAV におけるバッファオーバーフローの脆弱性
概要	ClamAV には、バッファオーバーフローの脆弱性が存在します。
想定される影響	リモートの Web サーバにより、任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年5月1日0:00
登録日	2014年3月11日17:43
最終更新日	2014年3月11日17:43

CVSS2.0 : 警告
スコア	5.1
ベクター	AV:N/AC:H/Au:N/C:P/I:P/A:P

影響を受けるシステム

ClamAV

ClamAV 0.80 から 0.88.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-1989	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1989
National Vulnerability Database (NVD)
2	CVE-2006-1989	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-1989

ベンダー情報

No	名前	URL
関連リンク
1	0.88.2	http://www.clamav.net/security/0.88.2.html
2	17754	http://www.securityfocus.com/bid/17754
3	19880	http://secunia.com/advisories/19880
4	kolab-vendor-notice-09.txt	http://kolab.org/security/kolab-vendor-notice-09.txt

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#599220	http://www.kb.cert.org/vuls/id/599220

変更履歴

No	変更内容	変更日
0	[2014年03月11日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-1989

概要	Buffer overflow in the get_database function in the HTTP client in Freshclam in ClamAV 0.80 to 0.88.1 might allow remote web servers to execute arbitrary code via long HTTP headers.
概要	This vulnerability is addressed in the following product release: Clam Anti-Virus, ClamAV, 0.88.2
公表日	2006年5月2日4:06
登録日	2021年1月29日15:36
最終更新日	2017年7月20日10:31

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:clam_anti-virus:clamav:0.88:::::::*
cpe:2.3:a:clam_anti-virus:clamav:0.88.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://kolab.org/security/kolab-vendor-notice-09.txt	CONFIRM
2	http://lists.apple.com/archives/security-announce/2006/Jun/msg00000.html	APPLE
3	http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html	SUSE
4	http://secunia.com/advisories/19874	SECUNIA
5	http://secunia.com/advisories/19880	SECUNIA	Exploit Patch Vendor Advisory
6	http://secunia.com/advisories/19912	SECUNIA
7	http://secunia.com/advisories/19963	SECUNIA
8	http://secunia.com/advisories/19964	SECUNIA
9	http://secunia.com/advisories/20117	SECUNIA
10	http://secunia.com/advisories/20159	SECUNIA
11	http://secunia.com/advisories/20877	SECUNIA
12	http://securitytracker.com/id?1016392	SECTRACK
13	http://www.clamav.net/security/0.88.2.html	CONFIRM	Exploit Vendor Advisory
14	http://www.debian.org/security/2006/dsa-1050	DEBIAN
15	http://www.gentoo.org/security/en/glsa/glsa-200605-03.xml	GENTOO
16	http://www.kb.cert.org/vuls/id/599220	CERT-VN	US Government Resource
17	http://www.mandriva.com/security/advisories?name=MDKSA-2006:080	MANDRIVA
18	http://www.novell.com/linux/security/advisories/2006_05_05.html	SUSE
19	http://www.osvdb.org/25120	OSVDB
20	http://www.securityfocus.com/bid/17754	BID	Patch
21	http://www.trustix.org/errata/2006/0024	TRUSTIX
22	http://www.vupen.com/english/advisories/2006/1586	VUPEN
23	http://www.vupen.com/english/advisories/2006/2566	VUPEN
24	https://exchange.xforce.ibmcloud.com/vulnerabilities/26182	XF

共通脆弱性一覧