• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Novell SuSE
Наименование ПО
clamav (E10SP2 - 0, E10SP2 - 0.96-0.4.2, E10SP3 - 0, E10SP3 - 0.96-0.6.1)
Описание
Функция qtm_decompress в libclamav/mspack.c в ClamAV позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы приложения) с помощью специально сформированного CAB-архива, в котором используется формат сжатия Quantum (называемый также .Q). Замечание: некоторые подробности получены от третьей стороны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.novell.com/security/cve/CVE-2010-1311.html
Ссылки
BID (39262): http://www.securityfocus.com/bid/39262
http://support.novell.com/security/cve/CVE-2010-1311.html
Отказ в обслуживании Уязвимость в Oracle Java SE
Назад к списку уязвимостей

18.09.2019
Разглашение информации База уязвимостей
10.11.2014
Отказ в обслуживании База уязвимостей
29.01.2022
[CPUJan2022][Optimizer] Бюллетень по безопасности CVE-2022-21265 База уязвимостей
30.01.2018
Использование после освобождения База уязвимостей
22.12.2018
Бюллетень безопасности ELSA-2018-3854 База уязвимостей
01.07.2017
Уведомление безопасности SUSE-SU-2015:1979-1 База уязвимостей