Branch p7 update bulletin.

Package clamav updated to version 0.99.2-alt3.M70P.1 for branch p7 in task 192651.

Published: 2017-08-07

BDU:2017-01850

Уязвимость функции wwunpack (libclamav/wwunpack.c) средства антивирусной защиты Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (4.3)

References:

CVE-2017-6420

Published: 2017-08-07

BDU:2017-01851

Уязвимость компонента libclamav/message.c средства антивирусной защиты Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (4.3)

References:

Published: 2017-08-07
Modified: 2024-11-21

CVE-2017-6418

libclamav/message.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted e-mail message.

Severity: MEDIUM (5.5) Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Published: 2017-08-07
Modified: 2024-11-21

CVE-2017-6420

The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (use-after-free) via a crafted PE file with WWPack compression.

Severity: MEDIUM (5.5) Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

clamscan не видит файлов и каталогов, имеющих inode >2^32

Version: 2.1.0

Branch p7 update on 2017-11-08

ALT-BU-2017-3486-1

ALT-PU-2017-2536-1

Closed vulnerabilities

BDU:2017-01850

BDU:2017-01851

CVE-2017-6418

CVE-2017-6420

Closed bugs

Bug #34085