Sicherheitslücke in Clamav

[bernd]

Hi Roots,
durch eine Heap Overflow Schwäche im UPX Entpacker in libclamav/upx.c lässt sich möglicherweise beliebiger Code ausführen.

Clam AntiVirus (ClamAV) ist eine freie Virenscanner-Software für unterschiedliche Betriebssysteme.

Ein Fehler in Clam AntiVirus kann dazu führen, dass der Virenscanner zum Absturz gebracht wird oder möglicherweise schädliche Kommandos auf dem betroffenen Computer gestartet werden. Die Schwachstelle wird ausgelöst, wenn ClamAV speziell präparierte Dateien im UPX-Format auf Schadsoftware untersucht. Werden z.B. E-Mails automatisch vom Virenscanner analysiert, kann die Schwachstelle über einen manipulierten Mail-Anhang ausgenutzt werden, ohne dass eine Nutzerinteraktion notwendig ist.

Gemeldet und gefunden: https://www.mcert.de/mcertuser/default.aspx

Gruß Bernd

 

[DjTom-i]

Hi Roots,
durch eine Heap Overflow Schwäche im UPX Entpacker in libclamav/upx.c lässt sich möglicherweise beliebiger Code ausführen.

Gilt das auch für 88.4 ??

 

[marneus]

Nein, 0.88.4 ist das daraus resultierende Update.