![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-306 ClamAV - Allvarlig sårbarhet
En sårbarhet av typen buffertöverflödning har identifierats i ClamAV.
Problembeskrivning
CVE-referens:-
Sårbarheten beror på ett fel i funktionen "get_unicode_name()" som finns i "ibclamav/vba_extract.c.". Genom att skicka ett riggat VBA-projekt som scannas av en sårbar installation av ClamAV, kan en angripare orsaka en buffertöverflödning. Det kan resultera i att applikationen kraschar och kan potentiellt medge exekvering av godtycklig kod på det sårbara systemet.
ClamAV har släppt uppdateringar som rättar sårbarheten.
Påverkade versioner
- Versioner tidigare än ClamAV 0.94.1
Mer information och programrättningar
http://secunia.com/advisories/32663
http://www.frsirt.com/english/advisories/2008/3085