bernd
Registered User
Hi Roots,
durch eine Heap Overflow Schwäche im UPX Entpacker in libclamav/upx.c lässt sich möglicherweise beliebiger Code ausführen.
Gemeldet und gefunden: https://www.mcert.de/mcertuser/default.aspx
Gruß Bernd
durch eine Heap Overflow Schwäche im UPX Entpacker in libclamav/upx.c lässt sich möglicherweise beliebiger Code ausführen.
Clam AntiVirus (ClamAV) ist eine freie Virenscanner-Software für unterschiedliche Betriebssysteme.
Ein Fehler in Clam AntiVirus kann dazu führen, dass der Virenscanner zum Absturz gebracht wird oder möglicherweise schädliche Kommandos auf dem betroffenen Computer gestartet werden. Die Schwachstelle wird ausgelöst, wenn ClamAV speziell präparierte Dateien im UPX-Format auf Schadsoftware untersucht. Werden z.B. E-Mails automatisch vom Virenscanner analysiert, kann die Schwachstelle über einen manipulierten Mail-Anhang ausgenutzt werden, ohne dass eine Nutzerinteraktion notwendig ist.
Gemeldet und gefunden: https://www.mcert.de/mcertuser/default.aspx
Gruß Bernd