Freier Virenscanner Clam mit Sicherheitslecks

EnterpriseSicherheit

Ein Leck liegt darin, wie das Clam-Modul ‘libclamav/upx.c’ Dateien verarbeitet, die mit dem Programm ‘UPX’ komprimiert wurden.

Im freien Virenscanner ‘Clam AntiVirus’ sind zwei Schwachstellen entdeckt worden. Diese stufte das Sicherheitsunternehmen ‘French Security Incident Response Team’ (FrSIRT) als ‘kritisch’ ein. Die Lücken erlauben es Angreifern, Schadsoftware auf einem System auszuführen.

Ein Leck liegt darin, wie das Clam-Modul ‘libclamav/upx.c’ Dateien verarbeitet, die mit dem Programm ‘UPX’ komprimiert wurden. Mit einer speziell angefertigten E-Mail können Hacker die Schwachstelle ausnutzen, um einen Buffer Overflow zu verursachen. Das andere Leck betrifft die Art und Weise, mit der Clam-Modul ‘libclamav/fsg.c’ auf Dateien zugreift, die mit der Software ‘FSG’ komprimiert wurden. Angreifer können die Schwachstelle ausnutzen, um Clam AntiVirus in eine Endlosschleife zu stürzen.

Betroffen sind die Versionen 0.86.2 und früher. Die Entwickler haben bereits ein Update – Clam AntiVirus 0.87 – ins Netz gestellt. Auch für die Windows-Version von Clam AntiVirus ist bereits ein Update erhältlich.