Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

lunes, 16 de abril de 2007

VULNERABILIDAD CRITICA EN ClamAV
Los desarrolladores del AntiVirus ClamAV, gratuito y de UNIX, han liberado la versión 0.90.2.

La actualización solventa algunos errores menores, pero también dos vulnerabilidades de seguridad que podrían permitir el acceso de un tercero al sistema.

Uno de los bugs permitiría colgar el programa, al ingresar un archivo malformado en formato CHM (archivos de ayuda), ya que dicho módulo no contemplaba dicho error.

La segunda vulnerabilidad apunta a los archivos CAB, lo que permitiría causar un cuelgue de la aplicación como resultado de una sobrecarga de buffer.

No se han dado mayores detalles, pero todo aquel usuario que haga uso de ClamAV, se le recomienda actualizar a la nueva versión.

Fuente Heise

Actualización Descargar

Publicado por Jorge Mieres

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)