Уязвимости в ClamAV
C выходом новой версии популярного в мире открытых систем антивируса ClamAV сообщается также о закрытии трёх уязвимостей в этом ПО.
Первая уязвимость присутствует в механизме обработки PE-заголовков (файл libclamav/pe.c) — при отключённой опции ArchiveMaxFileSize можно вызвать переполнение буфера. Вторая уязвимость связана с уязвимостью формата строки при обработке регистрационных данных (файл shared/output.c&) и позволяет выполнить произвольный код в системе.
Ну и третья уязвимость связана с возможностью доступа за пределы выделяемой области памяти при вызове функции «e;cli_bitset_test()»e; (файл ibclamav/others.c), что может привести к неработоспособности сервиса. Рекомендуется обновиться до вновь вышедшей версии 0.88.1.
Источник: Uinc.ru