CVE-2017-6420

Опубликовано: 07 авг. 2017

Источник: debian

EPSS Низкий

Описание

The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (use-after-free) via a crafted PE file with WWPack compression.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
clamav	fixed	0.99.3~beta1+dfsg-1		package
clamav	fixed	0.99.2+dfsg-6+deb9u1	stretch	package
clamav	fixed	0.99.2+dfsg-0+deb8u3	jessie	package

Примечания

https://bugzilla.clamav.net/show_bug.cgi?id=11798
https://github.com/vrtadmin/clamav-devel/commit/dfc00cd3301a42b571454b51a6102eecf58407bc
https://github.com/vrtadmin/clamav-devel/commit/60671e3deb1df6c626e5c7e13752c2eec1649f98

EPSS

Процентиль: 59%

0.00378

Низкий

Связанные уязвимости

CVE-2017-6420

CVSS3: 5.5

ubuntu

больше 8 лет назад

The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (use-after-free) via a crafted PE file with WWPack compression.

CVE-2017-6420

CVSS3: 5.5

nvd

больше 8 лет назад

The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (use-after-free) via a crafted PE file with WWPack compression.

GHSA-6v8q-f99w-979p

CVSS3: 5.5

github

больше 3 лет назад

The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (use-after-free) via a crafted PE file with WWPack compression.

BDU:2017-01850

fstec

больше 8 лет назад

Уязвимость функции wwunpack (libclamav/wwunpack.c) средства антивирусной защиты Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2018:0258-1

suse-cvrf

около 8 лет назад

Security update for clamav

EPSS

Процентиль: 59%

0.00378

Низкий