Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2014
Vulnerabilidades en ClamAV
Vulnerabilidad que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado o provocar denegaciones de servicio.Riesgo: Medio
ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.
La primera vulnerabilidad (con CVE-2013-6497) se produce al escanear un archivo específicamente creado con el comando 'clamscan -a' que podrá provocar condiciones de denegación de servicio. Por otra parte, con CVE-2014-9050, un desbordamiento de búfer al tratar archivos PE específicamente creados podría permitir la ejecución de código arbitrario.
Sistemas Afectados:
Versiones anteriores a la 0.98.5
Referencias:CVE-2013-6497,CVE-2014-9050
Solución:Actualizar a la nueva versión 0.98.5
Notas:ClamAV 0.98.5 has been released!
Fuente: Hispasec una-al-día