Критические уязвимости в ClamAV

В свободном антивирусном пакете ClamAV обнаружена критическая уязвимость, которая может привести к выполнению кода злоумышленника при проверке сжатых методом Quantum исполняемых файлов. Вторая уязвимость найдена в коде обработки архивов, она позволяет обойти антивирусную проверку через передачу специально оформленных CAB-файлов. Уязвимости устранены в недавно выпущенном релизе ClamAV 0.96, в официальном анонсе которого об их наличии ничего не было сказано.

Отказ в обслуживании в ClamAV

Программа: ClamAV версии до 0.93.1 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки проверки границ данных в libclamav/petite.c. Удаленный пользователь может с помощью специально сформированного Petite пакета вызвать повреждение памяти и аварийно завершить работу приложения. URL производителя: www.clamav.net Решение: Установите последнюю версию 0.93.1 с сайта производителя.