Clam AntiVirus ClamAV libclamav库多个安全漏洞

受影响系统：
ClamAV ClamAV < 0.90.2

不受影响系统：
ClamAV ClamAV 0.90.2

描述：
Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV libclamav库中的cab_unstore()函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

该函数从报文中获取了32位的有符型整数并和目标缓冲区的sizeof()做比较，但sizeof()返回值被错误地转换成有符型整数。假如提供了负数值的话，攻击者就能够导致比较成功，触发可利用的栈溢出。成功利用这个漏洞可能导致以使用libclamav的进程的权限执行任意代码。

此外，libclamav/chmunpack.c文档中的chm_decompress_stream函数还存在文档描述符泄露漏洞，可能导致泄露敏感信息。

厂商补丁：
ClamAV
现在厂商已发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.2.tar.gz