ClamAV utsätter sina användare för stora risker
Sårbarheten beror på ett fel i funktionen "get_unicode_name()" som finns i "ibclamav/vba_extract.c". Genom att skicka ett riggat VBA-projekt som scannas av en sårbar installation av ClamAV, kan en angripare orsaka en "buffer overflow". Det kan resultera i att applikationen kraschar och kan potentiellt medge exekvering av godtycklig kod på det sårbara systemet.
ClamAV har släppt uppdateringar som rättar sårbarheten.
Påverkade versioner:
- Versioner tidigare än ClamAV 0.94.1
Inlägg
Lite ironiskt att ett antivirus är själva skadligeheten. Vad jag vet scannar ClamAV bara filer/områden man väljer att den ska scanna? Isf är det ju ganska tur.
misomaniac.blogg.se blir det eftersom jag inte har blogger. Kul att du skriver igen, var visst ett litet uppehåll
Skicka en kommentar