В антивирусе ClamAV для UNIX закрыты 2-е уязвимости

Разработчики бесплатного антивируса для UNIX, ClamAV, выпустили обновление своего продукта, версию 0.90.2, с устраненными уязвимостями, включая две опасные, сообщил Heise-Security.co.uk.

Первая опасная уязвимость позволяет аварийно завершить программу, передав ей на проверку специально сформированный файл формата CHM. Более подробно, ошибка вызывает обращение к некорректному дескриптору файла в функции chm_decompress_stream в библиотеке libclamav/chmunpack.c.

Вторая опасная уязвимость потенциально позволяет использовать переполнение буфера для выполнения произвольного кода, однако воспроизвести эту ситуацию пока никому не удалось. Ошибка возникает при обработке архивов формата CAB со специально исправленным полем смещения.

Особая опасность ошибок в антивирусе заключается в том, что вирус может использовать его для срабатывания: достаточно лишь попытаться проверить инфицированный файл.


17 Апреля 2007
www.cnews.ru/

Разместить комментарий

В комментариях к материалам сайта нельзя использовать теги HTML и BB. Адреса email и ссылки на другие сайты в комментариях запрещены и в текстах не отображаются. Все комментарии проходят постмодерацию. Если у вас есть фотография, иллюстрирующая данный материал, вы можете добавить ее к своему комментарию. Загружаемое изображение должно быть в формате GIF или JPG.
Ваше имя: *
Комментарий: *
Фотография:
Код подтверждения: *