Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, antivirus

SR11-040 ClamAV - innehåller en sårbarhet

Bristen kan utnyttjas för att utföra tillgänglighetsattacker mot ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2011-1003

Sårbarheten i ClamAV finns i funktionen vba_read_project_strings() och beror på att minne frigörs på ett felaktigt sätt. Med hjälp av riggade Office-dokument kan bristen utnyttjas för att krascha programmet eller exekvera kodtycklig kod på det sårbara systemet. Problemet är åtgärdat i ClamAV version 0.97.

Påverkade versioner

  • ClamAV versioner äldre än 0.97

Mer information och programrättningar

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2486
http://secunia.com/advisories/43392/

http://www.vupen.com/english/advisories/2011/0453