Hoch kritische Schwachstellen in Clam AntiVirus 0.x

Secunia hat eine zwei kritische Sicherheitslücken in Clam AntiVirus gemeldet.

Erfolgreich ausgenutzt könnten die Lücken einen Zugriff auf ein kompromittiertes System zulassen. Mit einem speziell präparierten CHM-File (komprimierte HTML-Hilfe) könnte der Virusscanner zum Absturz gebracht werden. Dies geschieht auf Grund eines Fehlers im Unpacker (chmunpack.c) der Software.

Die Datei rebuildpe.c ist zuständig für das Wiederherstellen von PE-Dateien nach dem Auspacken. In dieser befindet sich ein Fehler, der einen Buffer-Overflow auslösen kann. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen. Die Schwachstellen sind bestätigt für Version 0.88.4. Frühere Varianten können ebenfalls betroffen sein. In Version 0.88.5 ist die Sicherheitslücke behoben. Der Hersteller rät zu einem Upgrade. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.