Geschrieben von dedie am 17.09.2005 um 15:53:
Erneuter Pufferüberlauf in ClamAVBeim Überprüfen von UPX- oder FSG-komprimierten Programmen kann im Open-Source-Virenscanner ClamAV ein Pufferüberlauf auftreten. Dies könnten Angreifer dem französischen Security-Portal FrSIRT zufolge ausnutzen, um beim Scannen eigenen Code auszuführen oder zumindest den Scanner zum Absturz zu bringen. Dazu genügt es, beispielsweise eine entsprechend präparierte E-Mail an einen Server zu schicken, der ClamAV einsetzt, um ankommende Mails auf Viren zu untersuchen. Bereits im Juli wurden in ClamAV ähnliche Probleme bei der Behandlung von TNEF-, FSG- und CHM-Dateien entdeckt. Betroffen ist diesmal Clam AntiVirus 0.86.2 und vermutlich auch frühere Versionen. Die Entwickler stellen eine fehlerbereinigte Version 0.87 bereit.
QUELLE