阿里云漏洞库

漏洞描述

Clam AntiVirus是ClamAV团队的一款用于检测木马，病毒，恶意软件和其他恶意威胁的开源杀毒引擎。

Clam AntiVirus（ClamAV）软件版本0.101.1和更早版本的对象链接和嵌入（OLE2）文件扫描功能中存在漏洞，允许未经验证的远程攻击者在受影响的设备上造成拒绝服务情况。该漏洞是由于对受影响设备发送的OLE2文件缺少适当的输入和验证检查机制造成的。攻击者可以通过向运行受影响版本ClamAV软件的设备发送格式错误的OLE2文件来攻击此漏洞。利用此漏洞可让攻击者造成越界写入情况，从而导致崩溃，其在受影响的设备上造成拒绝服务情况。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://blog.clamav.net/2019/03/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00062.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00064.html
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=12166
https://lists.debian.org/debian-lts-announce/2019/04/msg00019.html
https://security.gentoo.org/glsa/201904-12

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	clamav	clamav	*		Up to (including) 0.101.1
	运行在以下环境
	系统	alpine_3.10	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.11	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.12	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.13	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.14	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.15	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.16	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.17	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.18	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.19	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.6	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.7	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.8	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	alpine_3.9	clamav	*		Up to (excluding) 0.100.3-r0
	运行在以下环境
	系统	amazon_AMI	clamav	*		Up to (excluding) 0.101.2-1.38.amzn1
	运行在以下环境
	系统	debian_10	clamav	*		Up to (excluding) 0.101.2+dfsg-1
	运行在以下环境
	系统	debian_11	clamav	*		Up to (excluding) 0.101.2+dfsg-1
	运行在以下环境
	系统	debian_12	clamav	*		Up to (excluding) 0.101.2+dfsg-1
	运行在以下环境
	系统	fedora_EPEL_6	clamd	*		Up to (excluding) 0.100.3-1.el6
	运行在以下环境
	系统	opensuse_Leap_15.0	clamav	*		Up to (excluding) 0.100.3-lp150.2.10.1
	运行在以下环境
	系统	opensuse_Leap_15.1	clamav	*		Up to (excluding) 0.103.0-lp151.2.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	clamav	*		Up to (excluding) 0.103.0-lp152.6.3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	clamav	*		Up to (excluding) 0.100.3-35.1
	运行在以下环境
	系统	suse_12_SP3	clamav	*		Up to (excluding) 0.100.3-33.21.1
	运行在以下环境
	系统	suse_12_SP4	clamav	*		Up to (excluding) 0.100.3-33.21.1
	运行在以下环境
	系统	ubuntu_14.04	clamav	*		Up to (excluding) 0.100.3+dfsg-0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	clamav	*		Up to (excluding) 0.100.3+dfsg-0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04	clamav	*		Up to (excluding) 0.100.3+dfsg-0ubuntu0.18.04.1

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-787	跨界内存写

低危 ClamAV Antivirus up to 0.101.1 File Scanning OLE2 File 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况