Erneuter Pufferüberlauf in ClamAV
Beim Überprüfen von UPX- oder FSG-komprimierten Programmen kann in ClamAV ein Pufferüberlauf auftreten, der möglicherweise das Ausführen von fremden Code ermöglicht.
Beim Überprüfen von UPX- oder FSG-komprimierten Programmen kann im Open-Source-Virenscanner ClamAV ein Pufferüberlauf auftreten. Dies könnten Angreifer dem französischen Security-Portal FrSIRT zufolge ausnutzen, um beim Scannen eigenen Code auszuführen oder zumindest den Scanner zum Absturz zu bringen. Dazu genügt es, beispielsweise eine entsprechend präparierte E-Mail an einen Server zu schicken, der ClamAV einsetzt, um ankommende Mails auf Viren zu untersuchen. Bereits im Juli wurden in ClamAV ähnliche Probleme bei der Behandlung von TNEF-, FSG- und CHM-Dateien entdeckt. Betroffen ist diesmal Clam AntiVirus 0.86.2 und vermutlich auch frühere Versionen. Die Entwickler stellen eine fehlerbereinigte Version 0.87 bereit.
Siehe dazu auch: (ju)
- Release Notes zu Clam Antivirus 0.87
- Security Advisory des FrSIRT
