Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, antivirus

SR10-087 ClamAV - Sårbarhet i modul

En allvarlig sårbarhet har upptäckts i antivirus-mjukvaran ClamAV.

Problembeskrivning

CVE-referens:-

En allvarlig sårarhet i ClamAV gör att man kan få ClamAV att krascha och sluta fungera. Sårbarheten återfinns i funktionen 'cli_pdf()' som hanterar PDF-filer och som ligger i biblioteksfilen 'libclamav/pdf.c'. Genom att specialkonstruera en PDF och skicka den till en organisation som använder sig av ClamAV för tex surfproxy eller i en mail-lösning kan en angripare sätta den extra säkerheten som ClamAV erbjuder ur funktion.

Påverkade versioner

  • ClamAV 0.96
  • ClamAV 0.95 och ev tidigare versioner.

Mer information och programrättningar

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2016