Sicherheitslücke in ClamAV

Der Sicherheitsdienstleister Secunia hat eine Schwachstelle in ClamAV entdeckt. Durch eine fehlerhafte Längenprüfung können Angreifer mit manipulierten exe-Dateien einen heapbasierten Pufferüberlauf verursachen und so Schadcode einschleusen und zur Ausführung bringen. Die Sicherheitslücke betrifft alle Fassungen des quelloffenen Virenscanners, einschließlich der aktuellen Version 0.92.1. Bis die Entwickler ein Bugfix veröffentlichen, sollten Administratoren ausführbare Windows-Dateien mit anderen Virenscannern überprüfen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte