Los desarrolladores Neel Mehta y Alex Wheeler han descubierto algunas vulnerabilidades en Clam AntiVirus, que podrían ser explotadas por usuarios maliciosos con el fin de ejecutar denegaciones de servicio en los sistemas afectados, o bien, comprometer las máquinas donde corra el sistema antivirus. Las versiones afectadas son la 0.86.1 y anteriores.
Clam AntiVirus es un juego de herramientas antivirus de alta calidad para UNIX, liberado según licencia GPL, que ofrece integración perfecta con servidores de correo a través de un demonio multihilo muy flexible y escalable.
Las vulnerabilidades descubiertas son tres, siendo todas altamente críticas:
1) Un desbordamiento en “libclamav/chmunpack.c” podría ser explotado para causar desbordamientos de búfer a través de ficheros CHM especialmente preparados, con entradas truncadas con longitud de nombre de fichero de -1.
2) Dos errores en “libclamav/tnef.c” a la hora de procesar ficheros TNEF podrían ser explotados para causar desbordamientos de búfer a través de ficheros TNEF especialmente preparados, con valor de longitud -1 en la cabecera.
3) Un error en “libclamav/fsg.c” a la hora de procesar ficheros comprimidos FSG podría causar desbordamientos de búfer.
La solución a estos problemas pasa por actualizar a la versión 0.86.2, recomendación que transmitimos a los administradores de servidores UNIX con carácter urgente, dada la criticidad de los fallos descubiertos.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…