Устранены уязвимости в антивирусе ClamAV
Выпущено обновление open source антивирусного ПО ClamAV версии 0.92.1. Оно включает исправления ряда уязвимостей, которые могут быть использованы для внедрения и запуска выполнения вредоносного кода.
Разработчики устранили уязвимость целочисленного переполнения при обработке исполняемых файлов в формате PE.
Согласно сообщению iDefense, программное обеспечение не сможет проверить значения PE-файлов при их обработке. Эта ошибка может быть использована для вызова целочисленного переполнения, и запуска выполнения вредоносного кода, пишется на сайте Heise Security. Еще одна устраненная ошибка могла быть использована при обработке исполняемых файлов MEW-PE для вызова переполнения буфера динамически выделяемой памяти (кучи).
Разработчики устранили уязвимость целочисленного переполнения при обработке исполняемых файлов в формате PE.
Согласно сообщению iDefense, программное обеспечение не сможет проверить значения PE-файлов при их обработке. Эта ошибка может быть использована для вызова целочисленного переполнения, и запуска выполнения вредоносного кода, пишется на сайте Heise Security. Еще одна устраненная ошибка могла быть использована при обработке исполняемых файлов MEW-PE для вызова переполнения буфера динамически выделяемой памяти (кучи).
Ещё новости по теме:
18:20