r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka bezpieczeństwa w ClamAV

Strona główna Aktualności

Firma Secunia opublikowała komunikat bezpieczeństwa dotyczący luki w popularnej aplikacji antywirusowej o otwartym kodzie ClamAV, która to za pośrednictwem specjalnie spreparowanych plików wykonywanych umożliwia przemycenie na komputer ofiary dowolnego szkodliwego kodu.

Problem dotyczy modułu libclamav/pe.c skanera antywirusowego ClamAV, a konkretnie mechanizmu sprawdzania długości w funkcji cli_scanpe() zawartej w tymże komponencie. Usterka ta może powodować, iż pliki wykonywalne o rozszerzeniu exe, które skompresowane są za pomocą archiwizatora Unpack mogą przyczynić się do przepełnienia bufora na stercie, a co za tym idzie na przemycenie na komputer ofiary szkodliwego kodu, który umożliwi przejęcie kontroli nad urządzeniem. Podobny efekt, jak przeczytać można w dzienniku zmian pakietu ClamAV 0.93 można uzyskać było za pośrednictwem plików skompresowanych i zaszyfrowanych aplikacją PESpin.

Udostępniona została na oficjalnej stronie projektu nowa wersja aplikacji ClamAV, w której zniwelowana została wspomniana w komunikacie firmy Secunia luka bezpieczeństwa. Warto dodać, że występuje ona w wersji 0.92.1 oraz starszych.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.