ClamAV 0.96.1 beseitigt zwei DoS-Schwachstellen

Weil präparierte PDF- und PE-Dateien den freien Virenscanner ClamAV zum Absturz bringen können, haben die Entwickler die Fehler in Version 0.96.1 beseitigt.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Weil präparierte PDF- und PE-Dateien den freien Virenscanner ClamAV zum Absturz bringen können, haben die Entwickler die Fehler in Version 0.96.1 beseitigt. Angreifer könnten die Schwachstellen zur Störung des Netzbetriebes ausnutzen, etwa um den Webproxy oder das Mail-Gateway lahmzulegen. Daneben haben die Entwickler eine mögliche Null-Pointer-Dereferenzierung in Zusammenhang mit 7zip-Archiven aus der Welt geschaffen.

Die Fehler sind in libclamav/pdf.c, libclamav/pe_icons.c und libclamav/7z/Archive/7z/7zIn.c zu finden und sind im Git-Respository und im Quellcode beseitigt. Der Quellcode steht als Tarball zum Download zur Verfügung. Für Windows-Anwender stehen die 32- und 64-Bit-Versionen als Binaries zum Herunterladen bereit; bei der 64-Bit-Version handelt es sich jedoch noch um eine Beta-Fassung. (dab)