Più vulnerabilità sono state riscontrate in ClamAv Antivirus.

Le vulnerabilità possono far inserire e avviare codice dannoso e craare un DoS Denial of Service della macchina infetta.

Un difetto nella gestione della funzione cli_scanpe() in libclamav/pe.c. Può essere sfruttato per causare un heap-based buffer overflow tramite un eseguibile appositamente creato.

Altro bug è un errato comportamento su eseguibili in PeSpin nella libreria libclamav/spin.c che può causare un heap-based buffer overflow.

In tutti i casi ad exploit avviato può eseguire codice danno appositamente creato dall’attacker sulla macchina infetta.

Altro errore nel processare i file ARJ può causare la chiusura improvvisa di ClamAv Antivirus.

Un errore avviene processando file WWPack Pe nella libreria libclamav/pe.c  e può condurre ad una corruzione dei dati in memoria. Anche in questi casi l’exploit permette l’esecuzione di codice dannoso appositamente creato nella macchina infetta.

Tutti i bug sono presenti nella versione 0.92.1 possono essere affette anche versioni precedenti.

Soluzione
Va assolutamente aggiornato alla versione ultima disponibile sul sito.