Nuevas vulnerabilidades en el antivirus ClamAV
- 19 de September 2008
- |
- Emiliano Keiner
- |
- Comments Off
Categorías:Antivirus, Vulnerabilidades Compartir
Se han dado a conocer nuevas vulnerabilidades en el antivirus open-source ClamAV, del cual ya hemos hablado en Blog Antivirus.
Al parecer son dos las vulnerabilidades, las cuales afectan a las versiones anteriores a la 0.94.
Vulnerabilidad 1:
- ClamAV es propenso a una denegaci髇 de servicio debido a una vulnerabilidad de errores en el acceso a memoria no v醠ida al procesar archivos CHM malformados. Los atacantes pueden explotar esta cuesti髇 y causar una denegaci髇 de servicio. Dada la naturaleza de esta cuesti髇, los atacantes pueden tambi閚 ser capaces de ejecutar c骴igo arbitrario, pero esto no ha sido confirmado.
Vulnerabilidad 1:
- ClamAV es propenso a m鷏tiples vulnerabilidades de corrupcion de memoria aun sin especificar. Los atacantes pueden ser capaces de explotar estos fallos para agotar los recursos o posiblemente colgar la aplicaci髇, tambien podrian causar denegacion del servicio a usuarios leg韙imos. Tambi閚 se puede explotar para obtener informaci髇 sensible y ejecutar c骴igo arbitrario.
Para mayor informaci髇 y acceso a las discusiones: 1, 2
Fuente: retronet
Tags: clamAV, Vulnerabilidades
