Nicht geschlossene Schwachstelle in F-PROT Antivirus 6.x

Die Schwachstelle lässt sich ausnutzen, um so genannte Denial-of-Service-Angriffe auszuführen. Auslöser ist eine unendliche Schleife beim Scannen von gewissen Dateien. Dies lässt sich ausnutzen, eine hohe CPU-Load zu erzwingen.

Die Sicherheitslücke ist bestätigt für Version 6.2.1.4252 und Engine 4.4.4.56 unter Linux. Der Fehler tritt auch unter Windows auf. Hier ist Version 6.0.9.1 und Engine 4.4.4 betroffen. Andere Varianten könnten ebenfalls anfällig sein. Im Moment gibt es kein Update. (jdo)