10-09-29 14:53 0 RSS 2.0

受影响系统：
ClamAV ClamAV 0.92.1
ClamAV ClamAV 0.92

描述：
Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV的libclamav/pe.c文件中的cli_scanpe()函数在处理特制Upack可执行程序时存在堆溢出漏洞，如果杀毒软件检测到了恶意的Upack文件时就会触发这个溢出，导致执行任意指令。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.clamav.net/

IBM DB2 数据库 DB2JDS缓冲区溢出及拒绝服务漏洞 Oracle TNS Listener GIOP 远程拒绝服务泄露漏洞