Программа: Clam AntiVirus (clamav) 0.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки целочисленного переполнения в функции "cli_scanpe()" в libclamav/pe.c.

2) Уязвимость возникает из-за ошибки целочисленного переполнения в функции "unmew11()" в libclamav/mew.c. Эксплуатирование уязвимостей приведет к порче участков памяти. Успешное эксплуатирование уязвимостей может привести к выполнению произвольного кода.



Оставить мнение