ClamAV führt UPX-komprimierte .EXEs aus
In ClamAV kann beim Entpacken von UPX-komprimierten Programmen ein Pufferüberlauf auftreten. Dadurch könnten Angreifer mit manipulierten Dateien beliebigen Code einschleusen und ausführen.
Eine Schwachstelle im Open-Source-Virenscanner ClamAV ermöglicht Angreifern, beliebigen Code auf betroffenen Rechnern auszuführen. Der Fehler kann beim Entpacken von Programmen auftreten, die in das weit verbreitete UPX-Format komprimiert wurden.
In der Sicherheitsmeldung von overflow.pl verlinken die Entdecker der Lücke auch Proof-of-Concept-Code, der die Schwachstelle ausnutzt. Betroffen sind ClamAV 0.88.3 und möglicherweise ältere Versionen.
Auf der Projekt-Homepage steht inzwischen Version 0.88.4 bereit, die den Fehler nicht mehr enthalten soll. Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die auf ClamAV setzen, sollten umgehend auf die neue Version aktualisieren.
Siehe dazu auch: (dmk)
- Clam AntiVirus Win32-UPX Heap Overflow , Sicherheitsmeldung von overflow.pl
- Homepage mit Downloads der aktuellen Versionen von ClamAV