Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, antivirus

SR10-235 ClamAV - Ett flertal sårbarheter rättade

Sårbarheterna kan medge tillgänglighetsattacker samt utnyttjas för att exekvera godtycklig kod på ett sårbart system.

Problembeskrivning

CVE-referens:-

  1. Ett flertal brister i hur ClamAV hanterar PDF-filer kan utnyttjas av en extern angripare för att utföra tillgänglighetsattacker. Angriparen konstruerar ett riggat PDF-dokument och ser till att den skannas av en sårbar instans av ClamAV.

  2. En brist i funktionen "icon_cb()" kan utnyttjas för att orsaka minneskorruption. Potentiellt kan sårbarheten medge exekvering av godtycklig kod.

Uppdateringar finns tillgängliga. För mer information, se länkarna nedan.

Påverkade versioner

  • Versioner tidigare än 0.96.5

Mer information och programrättningar

http://freshmeat.net/projects/clamav/releases/325193

http://git.clamav.net/gitweb?p=clamav-devel.git;a=commitdiff;h=1f3db7f074995bd4e1d0183b2db8b1c472d2f41b

http://git.clamav.net/gitweb?p=clamav-devel.git;a=commitdiff;h=019f1955194360600ecf0644959ceca6734c2d7b