Vulnerabilidad en Evitación del escáner de ClamAV 0.92 mediante archivos Base64-UUEncode (CVE-2007-6596)
Severidad:
Pendiente de análisis
Type:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
31/12/2007
Última modificación:
15/10/2018
Descripción
ClamAV 0.92 no reconoce archivos codificados en Base64 UUEncode, lo cual permite a atacantes remotos evitar el escáner mediante un archivo codificado en Base64-UUEncode.
Impacto
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:clam_anti-virus:clamav:0.92:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00009.html
- http://secunia.com/advisories/29891
- http://securityreason.com/securityalert/3501
- http://www.securityfocus.com/archive/1/485631/100/0/threaded
- http://www.securityfocus.com/bid/27064
- http://www.securitytracker.com/id?1019148=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39337