Összefoglaló
A Clam AntiVirus több olyan sebezhetőséget rejt, amelyek révén az alkalmazás megbéníthatóvá válhat. A biztonsági rések szolgáltatásmegtagadásos támadásokhoz járulhatnak hozzá.
Leírás
A sérülékenységek speciálisan szerkesztett állományok révén válhatnak kihasználhatóvá, és ezek feldolgozásakor a szoftver végtelen ciklusba kerülhet.
A fejlesztők az alábbi fájlok támogatása kapcsán szüntettek meg hibákat:
- UPX
- y0da
- PE
- upack-packed állományok
- petite-packed fájlok
- xz állományok.
Megoldás
A 0.98.7-es verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.clamav.net
Egyéb referencia: isbk.hu
CVE-2015-2170 - NVD CVE-2015-2170
CVE-2015-2221 - NVD CVE-2015-2221
CVE-2015-2222 - NVD CVE-2015-2222
CVE-2015-2668 - NVD CVE-2015-2668