Gefährliche Schwachstelle in ClamAV

Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Das Problem liegt in der cli_scanpe()-Funktion in der Datei libclamav/pe.c. Mit einer speziell präparierten, ausführbaren „Upack“-Datei könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff kann das Ausführen beliebigen Codes zulassen.

Die Schwachstelle ist für die Versionen 0.92 und 0.92.1 bestätigt. Frühere Varianten könnten ebenfalls betroffen sein. Der Hersteller will in Kürze ein Update zur Verfügung stellen. Ebenso wurde das PE-Scan-Modul nach dem 10.03.2008 abgeschaltet. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.