Összefoglaló
A ClamAV olyan problémáját és sérülékenységét jelentették, melyeket a támadók felhasználhatnak a vizsgálat átlépésére vagy a sérülékeny rendszer feltörésére.
Leírás
A ClamAV olyan problémáját és sérülékenységét jelentették, melyeket a támadók felhasználhatnak a vizsgálat átlépésére vagy a sérülékeny rendszer feltörésére.
- Az archívumok feldolgozási hibája kihasználható a vírus ellenőrzés funkció megkerülésére speciálisan erre a célra elkészített CAB fájlokkal.
- A libclamav/mspack.c “qtm_decompress()” függvénye hibás. Ez kihasználható memória kezelési hiba okozására, amikor egy speciálisan erre a célra elkészített, Quantum-tömörített fájl ellenőrzése történik.
A sérülékenység sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé.
A hibákat a 0.96. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.clamav.net
Gyártói referencia: wwws.clamav.net
Gyártói referencia: wwws.clamav.net
SECUNIA 39329
CVE-2010-0098 - NVD CVE-2010-0098
CVE-2010-1311 - NVD CVE-2010-1311