Устранены уязвимости в антивирусе ClamAV

Выпущено обновление open source антивирусного ПО ClamAV версии 0.92.1. Оно включает исправления ряда уязвимостей, которые могут быть использованы для внедрения и запуска выполнения вредоносного кода.
Разработчики устранили уязвимость целочисленного переполнения при обработке исполняемых файлов в формате PE.
Согласно сообщению iDefense, программное обеспечение не сможет проверить значения PE-файлов при их обработке. Эта ошибка может быть использована для вызова целочисленного переполнения, и запуска выполнения вредоносного кода, пишется на сайте Heise Security. Еще одна устраненная ошибка могла быть использована при обработке исполняемых файлов MEW-PE для вызова переполнения буфера динамически выделяемой памяти.