CVE-2017-6420

Опубликовано: 07 авг. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (use-after-free) via a crafted PE file with WWPack compression.

Релиз	Статус	Примечание
devel	released	0.99.2+dfsg-6ubuntu2
esm-infra-legacy/trusty	released	0.99.2+addedllvm-0ubuntu0.14.04.2
esm-infra/xenial	released	0.99.2+dfsg-0ubuntu0.16.04.2
precise/esm	not-affected	0.99.2+addedllvm-0ubuntu0.12.04.2
trusty	released	0.99.2+addedllvm-0ubuntu0.14.04.2
trusty/esm	released	0.99.2+addedllvm-0ubuntu0.14.04.2
upstream	released	0.99.3~beta1+dfsg-1
vivid/ubuntu-core	DNE
xenial	released	0.99.2+dfsg-0ubuntu0.16.04.2
zesty	released	0.99.2+dfsg-6ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00378

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-6420

CVSS3: 5.5

nvd

больше 8 лет назад

The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (use-after-free) via a crafted PE file with WWPack compression.

CVE-2017-6420

CVSS3: 5.5

debian

больше 8 лет назад

The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows ...

GHSA-6v8q-f99w-979p

CVSS3: 5.5

github

больше 3 лет назад

The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (use-after-free) via a crafted PE file with WWPack compression.

BDU:2017-01850

fstec

больше 8 лет назад

Уязвимость функции wwunpack (libclamav/wwunpack.c) средства антивирусной защиты Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2018:0258-1

suse-cvrf

около 8 лет назад

Security update for clamav

EPSS

Процентиль: 59%

0.00378

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-6420

Описание

Пакет clamav

Ссылки на источники

Связанные уязвимости