CVE-2013-6497

Loading...

Général

Score :2.1/10.0
Sévérité :Faible
Catégorie :Erreur d'implémentation

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2013-2020, CVE-2013-2021, CVE-2014-9050, CVE-2014-9328

Publiée le 01/12/14 - Mise à jour le 29/08/17

Description

clamscan in ClamAV before 0.98.5, when using -a option, allows remote attackers to cause a denial of service (crash) as demonstrated by the jwplayer.js file.

Catégorie : Erreur d'implémentation

CWE-17 (Code)
Les faiblesses de cette catégorie sont généralement introduites au cours du développement de code, lors des phases de spécification, de conception et de mise en œuvre.

Avis de sécurité

US National Vulnerability DatabaseCVE-2013-6497
Amazon Linux ALAS-2014-457
Debian LTSDLA-95-1
SUSE SUSE-SU-2014:1571, SUSE-SU-2014:1574, SUSE-SU-2015:0188
Ubuntu USN-2423-1, USN-2488-2

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
clamavclamav

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail