|
Поделиться
Поделиться
В антивирусе ClamAV для UNIX закрыты 2-е уязвимости
Первая опасная уязвимость позволяет аварийно завершить программу, передав ей на проверку специально сформированный файл формата CHM. Более подробно, ошибка вызывает обращение к некорректному дескриптору файла в функции chm_decompress_stream в библиотеке libclamav/chmunpack.c.
Вторая опасная уязвимость потенциально позволяет использовать переполнение буфера для выполнения произвольного кода, однако воспроизвести эту ситуацию пока никому не удалось. Ошибка возникает при обработке архивов формата CAB со специально исправленным полем смещения.
Особая опасность ошибок в антивирусе заключается в том, что вирус может использовать его для срабатывания: достаточно лишь попытаться проверить инфицированный файл.
Поделиться
Короткая ссылка
