27 de septiembre de 2008
Nuevas vulnerabilidades en el antivirus ClamAV
Se han dado a conocer nuevas vulnerabilidades en el antivirus open-source ClamAV, del cual ya hemos hablado en Blog Antivirus.
Al parecer son dos las vulnerabilidades, las cuales afectan a las versiones anteriores a la 0.94.
Vulnerabilidad 1:
* ClamAV es propenso a una denegación de servicio debido a una vulnerabilidad de errores en el acceso a memoria no válida al procesar archivos CHM malformados. Los atacantes pueden explotar esta cuestión y causar una denegación de servicio. Dada la naturaleza de esta cuestión, los atacantes pueden también ser capaces de ejecutar código arbitrario, pero esto no ha sido confirmado.
Vulnerabilidad 1:
* ClamAV es propenso a múltiples vulnerabilidades de corrupcion de memoria aun sin especificar. Los atacantes pueden ser capaces de explotar estos fallos para agotar los recursos o posiblemente colgar la aplicación, tambien podrian causar denegacion del servicio a usuarios legítimos. También se puede explotar para obtener información sensible y ejecutar código arbitrario.
Leer noticia original: www.blogantivirus.com
Publicado por : itampico @ 10:16 a.m. |
0 comentarios
