Luka bezpieczeństwa w ClamAV
Firma Secunia opublikowała komunikatbezpieczeństwa dotyczący luki w popularnej aplikacjiantywirusowej o otwartym kodzie ClamAV, która to za pośrednictwemspecjalnie spreparowanych plików wykonywanych umożliwia przemyceniena komputer ofiary dowolnego szkodliwego kodu. Problem dotyczy modułu libclamav/pe.c skanera antywirusowegoClamAV, a konkretnie mechanizmu sprawdzania długości w funkcjicli_scanpe() zawartej w tymże komponencie. Usterka ta możepowodować, iż pliki wykonywalne o rozszerzeniu exe, któreskompresowane są za pomocą archiwizatora Unpack mogą przyczynić siędo przepełnienia bufora na stercie, a co za tym idzie naprzemycenie na komputer ofiary szkodliwego kodu, który umożliwiprzejęcie kontroli nad urządzeniem. Podobny efekt, jak przeczytaćmożna w dzienniku zmian pakietu ClamAV 0.93 można uzyskać było zapośrednictwem plików skompresowanych i zaszyfrowanych aplikacjąPESpin. Udostępniona została na oficjalnej stronieprojektu nowa wersja aplikacji ClamAV, w której zniwelowanazostała wspomniana w komunikacie firmy Secunia luka bezpieczeństwa.Warto dodać, że występuje ona w wersji 0.92.1 oraz starszych.
15.04.2008 22:37