MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

16.4.07

VULNERABILIDAD CRITICA EN ClamAV
Los desarrolladores del AntiVirus ClamAV, gratuito y de UNIX, han liberado la versión 0.90.2.

La actualización solventa algunos errores menores, pero también dos vulnerabilidades de seguridad que podrían permitir el acceso de un tercero al sistema.

Uno de los bugs permitiría colgar el programa, al ingresar un archivo malformado en formato CHM (archivos de ayuda), ya que dicho módulo no contemplaba dicho error.

La segunda vulnerabilidad apunta a los archivos CAB, lo que permitiría causar un cuelgue de la aplicación como resultado de una sobrecarga de buffer.

No se han dado mayores detalles, pero todo aquel usuario que haga uso de ClamAV, se le recomienda actualizar a la nueva versión.

Fuente Heise

Actualización Descargar

0 comentarios: