Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Ejecución de código en ClamAV 0.x

Ejecución de código en ClamAV 0.x

Por Leave a Comment

ClamAV ha publicado una actualización que corrige dos vulnerabilidades en su motor antivirus ClamAV 0.x

De forma resumida las vulnerabilidades son las siguientes:

* Existe un problema en el filtrado de caracteres de entrada en la función cli_url_canon en el archivo phishcheck.c que podría provocar un desbordamiento de memoria. Esto podría ser aprovechado por un atacante para provocar una denegación de servicio y, potencialmente, ejecutar código enviando URLs especialmente manipuladas.

* Existe un problema en los archivos comprimidos con Upack. Un atacante podría enviar un archivo especialmente manipulado y hacer que la aplicación deje de responder, provocando una denegación de servicio.

Se recomienda actualizar a la última versión 0.95.1 disponible desde
http://www.clamav.net/download/.

Sergio de los Santos
ssantos@hispasec.com

Más información:

Bugzilla Bug 1552
UPack crash with malformed file
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1552

Bugzilla Bug 1553
cli_url_canon: stack smashing
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1553

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.