Программа: Clam AntiVirus

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки преобразования значения, возвращаемого sizeof(), в знаковое целое в функции cab_unstore() в библиотеке сканирования различных типов файлов libclamav. Атакующий может передать отрицательное число, что позволит ему пройти успешно проверку и приведет к выполнению произвольного кода.



Оставить мнение