Vulnerabilitati in ClamAV

de     Agora News
Miercuri, 21 septembrie 2005, 0:00


Doua vulnerabilitati au fost raportate in ClamAV, acestea putand fi exploatate de atacatori pentru a lansa un atac de tip DoS (Denial of Service) sau pentru a compromite un sistem afectat.

O eroare de verificare de semn aflata in fisierul sursa libclamav/upx.c poate fi exploatata pentru a forta aparitia unei erori de tip buffer overflow la procesarea unui fitier executabil comprimat prin metoda UPX si apoi special modificat de atacatori.
O eroare aflata in fisierul sursa libclamav/fsg.c poate cauza intrarea intr-o bucla infinita in momentul procesarii unui fisier executabil comprimat prin metoda FSG si apoi special modificat de atacatori.

Versiunile afectate de aceasta vulnerabilitate sunt: Clam AntiVirus (clamav) 0.x. Este recomandata actualizarea la versiunea 0.87 sau mai noua, deoarece aceasta elimina vulnerabilitatile descrise mai sus.


















30 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri