F-PROT杀毒软件CHM文件处理拒绝服务漏洞

[来源:绿盟科技] [作者:绿盟科技][时间:2008-07-18 13:22:42] [录入者:cooly] [浏览次数:117次]【复制】

发布日期：2008-07-16
更新日期：2008-07-17

受影响系统：

F-Prot Antivirus < 4.4.4

不受影响系统：

F-Prot Antivirus 4.4.4

描述：

BUGTRAQ  ID: 30258

F-Prot Antivirus是一款UNIX平台上的杀毒软件。

F-Prot杀毒引擎在解析CHM文件头时存在拒绝服务漏洞，如果文件头的nb_dir字段（根索引块的块数）值被设置为0xffffffff的话，指针计算就可能出现越界读取，导致拒绝服务的情况。

<*来源：Sergio Alvarez

  链接：http://secunia.com/advisories/31118/
        http://marc.info/?l=bugtraq&m=121623916732217&w=2
        http://www.f-prot.com/download/ReleaseNotesWindows.txt
*>

建议：

厂商补丁：

F-Prot
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.f-prot.com/

网友评论

昵称:
验证码:

内容:

最新文章

推荐文章