Clam AntiVirus ClamAV до версии 0.90 не закрывает открытые файловые дескрипторы при определенных условиях, что позволяет удаленным злоумышл…
Clam AntiVirus ClamAV до версии 0.90 не закрывает открытые файловые дескрипторы при определенных условиях, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление файловых дескрипторов и неудачные сканирования) через архивы CAB с нулевой длиной записи заголовка cabinet, что приводит к тому, что функция возвращается без закрытия файлового дескриптора.
Программный продукт не освобождает ресурс после окончания его эффективного жизненного цикла, то есть после того, как ресурс более не нужен.
https://cwe.mitre.org/data/definitions/772.html →Открыть в коллекции CWE →Злоумышленник выполняет флудинг на уровне HTTP с целью вывода из строя конкретного веб-приложения, а не всего, что прослушивает TCP/IP-соединение. При данной атаке типа «отказ в обслуживании» требуется значительно меньше пакетов, что затрудняет её обнаружение. Это аналог SYN-флуда в HTTP. Идея состоит в том, чтобы поддерживать HTTP-сессию неограниченно долго, а затем повторить это сотни раз. Атака нацелена на слабости программного обеспечения веб-сервера, связанные с исчерпанием ресурсов. Веб-сервер ожидает ответов злоумышленника в рамках инициированных HTTP-сессий, тогда как потоки соединений истощаются.
https://capec.mitre.org/data/definitions/469.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| clamav | Отслеживается | |
| clamav | Отслеживается | |
| clamav | Отслеживается | |
| clamav | * | Отслеживается |
| debian_linux | * | Отслеживается |
| mac_os_x_server | * | Отслеживается |