DoS-Schwachstelle in ClamAV behoben
Ein Fehler beim Verarbeiten komprimierter Dateien führt in bestimmten Fällen zu einem Speicherfehler und zum Absturz.
Die Version 0.93.1 des freien Virenscanners ClamAV behebt einen Fehler, der beim Verarbeiten komprimierter Dateien auftritt. Mit dem Packer Petite eingedampfte ausführbare Dateien können in bestimmten Fällen einen Speicherfehler provozieren, in dessen Folge der Scanner abstürzt. Dies ließe sich für einen DoS-Angriff auf Mailgateways einsetzen, die Anhänge mit ClamAV scannen.
Betroffen sind alle Version vor 0.93.1. ClamAV 0.93.1 verbessert zudem den Umgang mit Dateien vom Type PDF, CAB, RTF, OLE2 und HTML und behebt diverse andere Fehler.
Siehe dazu auch:
- Invalid memory access in petite, Eintrag in ClamAV-Fehlerdatenbank
(dab)