Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad 2009-06-26 13:56 | Publicerad 2008-02-12 23:13 - Sårbarhet, antivirus

SR08-051 ClamAV - Allvarlig sårbarhet

iDefense har publicerat en allvarlig sårbarhet i ClamAV.

Problembeskrivning

CVE-referens: CVE-2008-0318

ClamAV är en av de mest populära fria antivirus-motorerna. iDefense har hittat en sårbarhet i hur ClamAV hanterar PE-filer som är exekverbara filer för Windowsplattformen. Sårbarheten utgörs av otillräcklig kontroll av indata till 32-bitars register av formen integer. Resultatet blir möjlighet till en 'heap'-overflow där godtycklig kod kan exekveras.

Påverkade versioner

ClamAV tidigare än 0.92.1

Mer information och programrättningar

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=658