Han anunciado una vulnerabilidad en el antivirus ClamAV para las versiones anteriores a la 0.97, que permite a un atacante remoto ejecutar código arbitrario en el sistema afectado.
ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de identificar malware, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.
La vulnerabilidad, a la que le ha sido asignado el CVE-2011-1003, aparece en sistemas GNU/Linux. Está localizada en la función 'vba_read_project_strings' del archivo 'libclamav/vba_extract.c', donde después de liberarse un puntero éste no pasaba a apuntar a NULL. Por ello se podría incurrir en una falla de doble liberación de memoria, que permitiría a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar de código arbitrario a través de vectores que no han sido especificados.
La última versión del antivirus (actualmente la 0.97), que contiene el parche que soluciona dicha falla, se encuentra en la página oficial de ClamAV.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4506
ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de identificar malware, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.
La vulnerabilidad, a la que le ha sido asignado el CVE-2011-1003, aparece en sistemas GNU/Linux. Está localizada en la función 'vba_read_project_strings' del archivo 'libclamav/vba_extract.c', donde después de liberarse un puntero éste no pasaba a apuntar a NULL. Por ello se podría incurrir en una falla de doble liberación de memoria, que permitiría a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar de código arbitrario a través de vectores que no han sido especificados.
La última versión del antivirus (actualmente la 0.97), que contiene el parche que soluciona dicha falla, se encuentra en la página oficial de ClamAV.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4506
Greetings from Finland. This blog is fun to explore, through other countries, people, culture and nature. Come see Teuvo pictures on my blog. And tell all your friends, why should he go Teuvo pictures on my blog. That is why you get your country's flag to rise above the pictures to Teuvon images blog flag collection, a lovely end of February, Teuvo Vehkalahti Finland
ResponderEliminar