Уязвимости в антивирусе ClamAV (до 0.88.1)

C выходом новой версии (0.88.1) популярного в мире открытых систем антивируса ClamAV сообщается об устранении трех уязвимостей.

Первая уязвимость присутствует в механизме обработки PE-заголовков (файл libclamav/pe.c) — при отключенной опции ArchiveMaxFileSize можно вызвать переполнение буфера. Вторая проблема связана с уязвимостью формата строки при обработке регистрационных данных (файл shared/output.c) и позволяет выполнить произвольный код в системе. Третья уязвимость вызвана возможностью выхода за пределы выделяемой области памяти при вызове функции cli_bitset_test() (файл ibclamav/others.c), что может привести к неработоспособности сервиса.

Рекомендуется обновить ClamAV до вышедшей версии 0.88.1. Скачать релиз можно на Sourceforge.net.

Постоянная ссылка к новости: http://www.nixp.ru/news/7302.html. fly4life по материалам uinc.ru.