reklama

Luka bezpieczeństwa w ClamAV

Strona główna Aktualności

O autorze

Firma Secunia opublikowała komunikat bezpieczeństwa dotyczący luki w popularnej aplikacji antywirusowej o otwartym kodzie ClamAV, która to za pośrednictwem specjalnie spreparowanych plików wykonywanych umożliwia przemycenie na komputer ofiary dowolnego szkodliwego kodu.

Problem dotyczy modułu libclamav/pe.c skanera antywirusowego ClamAV, a konkretnie mechanizmu sprawdzania długości w funkcji cli_scanpe() zawartej w tymże komponencie. Usterka ta może powodować, iż pliki wykonywalne o rozszerzeniu exe, które skompresowane są za pomocą archiwizatora Unpack mogą przyczynić się do przepełnienia bufora na stercie, a co za tym idzie na przemycenie na komputer ofiary szkodliwego kodu, który umożliwi przejęcie kontroli nad urządzeniem. Podobny efekt, jak przeczytać można w dzienniku zmian pakietu ClamAV 0.93 można uzyskać było za pośrednictwem plików skompresowanych i zaszyfrowanych aplikacją PESpin.

Udostępniona została na oficjalnej stronie projektu nowa wersja aplikacji ClamAV, w której zniwelowana została wspomniana w komunikacie firmy Secunia luka bezpieczeństwa. Warto dodać, że występuje ona w wersji 0.92.1 oraz starszych.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić