Vulnerabilidad no especificada en ClamWin/ClamAV al procesar archivos UPX

Por marcelo-ar - 11 de Enero, 2006, 0:40, Categoría: General

Se ha descubierto una vulnerabilidad en ClamAntiVirus (ClamWin y ClamAV), la cual podría ser explotada por usuarios maliciosos con un impacto desconocido.

La vulnerabilidad es ocasionada debido a un error de límite no especificado en "libclamav/upx.c" y puede ser explotada para ocasionar un desbordamiento de buffer basado en el heap mediante un archivo con compresión UPX especialmente alterado.

Solución:
Actualizar a la versión 0.88 de ClamWin (versión para Windows de ClamAV)
http://www.clamwin.com/content/view/18/46/
o...
Actualizar a la versión 0.88 de ClamAV
http://www.clamav.net/stable.php#pagestart

Nota:
Para actualizar ClamWin antivirus, basta con instalar la versión más reciente encima de la anterior:
ClamWin Free Antivirus FAQ
Q: Can I upgrade an existing version of ClamWin?
A: Yes, just run the normal set up program, and install over the top
of the existing version.

Créditos:
3Com's Zero Day Initiative.

Ref.:
Secunia Advisory: SA18379
ClamAV Unspecified UPX File Handling Vulnerability
http://secunia.com/advisories/18379/

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker