Összefoglaló
A ClamAV kapcsán négy sebezhetőségre derült fény. Ezek az érintett rendszerek kompromittálását, tetszőleges kódok jogosulatlan futtatását segíthetik elő.
Leírás
A sérülékenységek az alábbi összetevőket, funkciókat érintik:
– Yoda fájlok kezelése
– mew packer támogatás
– upx állományok ellenőrzése
– upack fájlok vizsgálata
Mindegyik sebezhetőség puffertúlcsordulási hibát idézhet elő.
Megoldás
A 0.98.6-os verzióra történő frissítés.
Támadás típusa
Buffer Errorsexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-9328 - NVD CVE-2014-9328
Gyártói referencia: blog.clamav.net