Összefoglaló
A Clam AntiVirus több olyan sebezhetőséget rejt, amelyek révén az alkalmazás megbéníthatóvá válhat. A biztonsági rések szolgáltatásmegtagadásos támadásokhoz járulhatnak hozzá.
Leírás
A sérülékenységek speciálisan szerkesztett állományok révén válhatnak kihasználhatóvá, és ezek feldolgozásakor a szoftver végtelen ciklusba kerülhet.
A fejlesztők az alábbi fájlok támogatása kapcsán szüntettek meg hibákat:
- UPX
- y0da
- PE
- upack-packed állományok
- petite-packed fájlok
- xz állományok.
Megoldás
A 0.98.7-es verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.clamav.net
Egyéb referencia: isbk.hu
CVE-2015-2170 - NVD CVE-2015-2170
CVE-2015-2221 - NVD CVE-2015-2221
CVE-2015-2222 - NVD CVE-2015-2222
CVE-2015-2668 - NVD CVE-2015-2668