Update für ClamAV beseitigt Schwachstelle

ClamAV 0.94.1 behebt eine Sicherheitslücke im quelloffenen Virenscanner, durch die DoS-Angriffe auf den Scanner ausgeführt werden können. Verursacht wird der Fehler durch einen Off-by-One Heap Overflow. Da bei diesem Fehlertyp nur ein einziges Byte überschrieben werden kann, läßt sich zwar kein Schadcode einschleusen, aber z.B. Funktionszeiger verbiegen. Somit können Angreifer möglicherweise doch ihren eigenen Code starten. Der Fehler verursacht Abstürze des Clamd Dienstes und tritt beim Parsen präparierter VBA-Projekt-Dateien auf. Betroffen sind alle ClamAV-Versionen bis 0.94.

0 Kommentar(e)

Zum Posten von Kommentaren bitte