Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2014
Vulnerabilitats en ClamAV
Vulnerabilitat que podria permetre a un atacant remot executar codi arbitrari en el sistema afectat o provocar denegacions de servici.ClamAV és un antivirus multiplataforma de codi obert. Entre els seus objectius, a més de ser un motor per a identificar malware en equips en què s’instal·le, també està destinat a treballar en servidors de correu electrònic per a combatre la propagació virus, troians i altres amenaces a través del servici de missatgeria electrònica.
La primera vulnerabilitat (amb CVE-2013-6497) es produïx en escanejar un arxiu específicament creat amb el comandament 'clamscan -a' que podrà provocar condicions de denegació de servici. D’altra banda, amb CVE-2014-9050, un desbordament de búfer al tractar arxius PE específicament creats, podria permetre l’execució de codi arbitrari.
Sistemes Afectats:Versions anteriors a la 0.98.5
Referències:CVE-2013-6497,CVE-2014-9050
Solució:Actualitzar a la nova versió 0.98.5
Notes:ClamAV 0.98.5 has been released!
http://blog.clamav.net/2014/11/clamav-0985-has-been-released.html