Программа: Clam AntiVirus (clamav) 0.80 по 0.88.1.
Опасность: Средняя
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в HTTP клиенте в утилите Freshclam. Удаленный пользователь может вызвать переполнение стека, если размер HTTP заголовков, полученных от Web сервера, превышает 6 KB. Удачная эксплуатация уязвимости возможна, если Freshclam используется для закачки обновления сигнатур вирусов с злонамеренного сервера (например, посредством отравления DNS кеша).
URL производителя: www.clamav.net
Решение: Установите последнюю версию (0.88.2) с сайта
* Clam AntiVirus Security advisory: 0.88.2
источник: SecurityLab
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1