A népszerű Clam AV-ban két sebezhetőséget fedeztek fel. Az egyik egy puffer túlcsordulást, a másik pedig DoS-t lehetővé tevő hiba. Az első hiba kihasználása esetén a rosszindulatú távoli támadónak lehetősége van tetszőleges parancsokat futtatni a rendszeren, míg a második hiba kihasználásával a rendszert túlterhelve azt működésképtelen állapotba hozhatja.Az első hiba a libclamav/upx.c fileban található. Ha a Clam AV speciálisan elkészített, UPX-szel csomagolt végrehajtható fileokat dolgoz fel, akkor puffer túlcsordulás jöhet létre.
A másik hiba a libclamav/fsg.c filban van. Ha a Clam AV speciálisan elkészített FSG-vel csomagolt végrehajtható fileokat dolgoz fel, akkor végtelen ciklusba kerülhet, amely az erőforrások felemésztéséhez vezethet.
A fent említett hibákat a távoli támadó egy levél mellékleteként elküldött file-lal elő tudja idézni.
Érintett verziók:
Clam AntiVirus (ClamAV) 0.86.2 és korábbiak
Javítás:
Frissítés Clam AntiVirus (ClamAV) 0.87-re
Az FrSirt kritikus minősítést adott a hibára. A hibajegy itt.