Se han reportado dos vulnerabilidades en ClamAV, las cuales pueden ser explotadas por gente malintencionada para ocasionar un DoS (Denegación de Servicio) o ejecutar código arbitrario en un sistema vulnerable.
1) Un error en "libclamav/upx.c" puede ser potencialmente explotado para ocasionar un desbordamiento de buffer al procesar archivos ejecutables con compresión UPX malformados.
Esto podría ser explotado por atacantes para ejecutar código arbitrario, mediante el envío de mensajes que contengan éste tipo de archivos especialmente alterados.
2) Un error en "libclamav/fsg.c" podría ocasionar que la aplicación entre en un bucle infinito (DoS) al procesar un ejecutable con compresión FSG especialmente alterado.
Las vulnerabilidades han sido reportadas en la versión 0.86.2 y anteriores.
Solución:
Actualizar a la versión 0.87 o posterior.
La versión 0.87 para Windows de ClamAV, denominada ClamWin está disponible en este enlace:
Download ClamWin Free Antivirus
Para actualizar ClamWin antivirus, basta con instalar la versión más reciente encima de la anterior:
ClamWin Free Antivirus FAQ
Q: Can I upgrade an existing version of ClamWin?
A: Yes, just run the normal set up program, and install over the top
of the existing version.
Créditos:
Vulnerabilidades reportadas por el desarrollador del producto
Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-1774
Clam AntiVirus (ClamAV) Buffer Overflow and DoS Vulnerabilities
Secunia Advisory: SA16848
ClamAV UPX and FSG Handling Vulnerabilities
Clam AntiVirus
http://www.clamav.net/
ClamWin Free Antivirus For Windows
http://www.clamwin.com/
Nota: ClamWin no dispone de protección residente, de modo que puede ser útil como segundo antivirus para realizar escaneos o examinar algun(os) archivo(s) en forma manual.
