Összefoglaló
A ClamAV számos sérülékenységét jelentették, melyeket rosszindulatú támadók szolgáltatás megtagadás okozására vagy a sérülékeny rendszer feltörésére használhatnak.
Leírás
A ClamAV számos sérülékenységét jelentették, melyeket rosszindulatú támadók szolgáltatás megtagadás okozására vagy a sérülékeny rendszer feltörésére használhatnak.
- A libclamav/pe.c “cli_scanpe()” függvényében létezik egy egész túlcsordulási hiba. Ez kihasználható egy különlegesen kialakított PE fájllal.
-
A libclamav/mew.c “unmew11()” függvényében létezik egy hiba, mely kihasználható a halom memória módosítására.
A sikeres kiaknázás léehetővé teheti tetszőleges kód végrehajtását.
A sérülékenység a 0.92.1. előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 28907
Gyártói referencia: sourceforge.net