![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
ClamAV sårbart med möjlig fjärrexekvering av kod
Antivirusmjukvaran ClamAV har fått flera sårbarheter rättade varav vissa kan möjliggöra för en angripare att exekvera skadlig kod på systemet där ClamAV körs. Även tillgänglighetsförlust kan uppstå.
Sårbarheterna beror bland annat på otillräcklig indatavalidering vid hantering av filer i PDF-format vilket kan utnyttjas av en angripare. Andra angreppsvektorer är också möjliga.
Påverkade produkter
ClamAV version 0.99.2 eller tidigare.
Rekommendationer
CERT-SE rekommenderar att mjukvaran uppdateras till 0.99.3.
Källor
[1] http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2017-12376