В антивирусе ClamAV для UNIX закрыты 2-е уязвимости
Разработчики бесплатного антивируса для UNIX, ClamAV, выпустили обновление своего продукта, версию 0.90.2, с устранёнными уязвимостями, включая две опасные, сообщил Heise-Security.co.uk.
Первая опасная уязвимость позволяет аварийно завершить программу, передав ей на проверку специально сформированный файл формата CHM. Более подробно, ошибка вызывает обращение к некорректному дескриптору файла в функции chm_decompress_stream в библиотеке libclamav/chmunpack.c.
Вторая опасная уязвимость потенциально позволяет использовать переполнение буфера для выполнения произвольного кода, однако воспроизвести эту ситуацию пока никому не удалось. Ошибка возникает при обработке архивов формата CAB со специально исправленным полем смещения.
Особая опасность ошибок в антивирусе заключается в том, что вирус может использовать его для срабатывания: достаточно лишь попытаться проверить инфицированный файл.
Первая опасная уязвимость позволяет аварийно завершить программу, передав ей на проверку специально сформированный файл формата CHM. Более подробно, ошибка вызывает обращение к некорректному дескриптору файла в функции chm_decompress_stream в библиотеке libclamav/chmunpack.c.
Вторая опасная уязвимость потенциально позволяет использовать переполнение буфера для выполнения произвольного кода, однако воспроизвести эту ситуацию пока никому не удалось. Ошибка возникает при обработке архивов формата CAB со специально исправленным полем смещения.
Особая опасность ошибок в антивирусе заключается в том, что вирус может использовать его для срабатывания: достаточно лишь попытаться проверить инфицированный файл.
Ещё новости по теме:
18:20