Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей

Сформирован релиз свободного антивирусного пакета ClamAV 0.100.2, в котором устранены уязвимости:

  • CVE-2018-15378 - уязвимость в распаковщике данных в формате MEW, позволяет удалённо инициировать отказ в обслуживании;
  • Уязвимость в коде разбора файлов в формате PDF, которая может привести к чтению 2 байт из области вне границ буфера;
  • CVE-2018-14680 - уязвимость в библиотеке libmspack, позволяет обойти блокировку через указание пустого имени CHM-файла;
  • CVE-2018-14681 - уязвимость в библиотеке libmspack, позволяет осуществить переполнение буфера на два байта через подстановку файла KWAJ с некорректным заголовком;
  • CVE-2018-14682 - уязвимость в библиотеке libmspack, позволяет выйти за пределы буфера при распаковке файлов CHM.


10/03/2018 23:51:02
0

комментарии (0)