Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en libclamav, ClamAV, Denegación de servicio (CVE-2008-1836)

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2008
Última modificación:
09/04/2025

Descripción

La función rfc2231 en message.c en libclamav de ClamAV anterior 0.93, permite a atacantes remotos causar una denegación de servicio (caída) a través de un mensaje manipulado que produce una cadena que no termina en null, lo que inicia un desbordamiento de búfer de lectura.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:clam_anti-virus:clamav:0.90:*:*:*:*:*:*:*
cpe:2.3:a:clam_anti-virus:clamav:0.90.1:*:*:*:*:*:*:*
cpe:2.3:a:clam_anti-virus:clamav:0.90_rc1.1:*:*:*:*:*:*:*
cpe:2.3:a:clam_anti-virus:clamav:0.90_rc2:*:*:*:*:*:*:*
cpe:2.3:a:clam_anti-virus:clamav:0.90_rc3:*:*:*:*:*:*:*
cpe:2.3:a:clam_anti-virus:clamav:0.90rc1:*:*:*:*:*:*:*
cpe:2.3:a:clam_anti-virus:clamav:0.91:*:*:*:*:*:*:*
cpe:2.3:a:clam_anti-virus:clamav:0.92:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información