Программа: Clam AntiVirus (clamav) 0.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности и выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
RAR архивов. Атакующий может передать специально сформированные архивы с
некорректно сжатым полем размера архива, что приведет к невозможности
сканирования злонамеренных файлов.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
TAR архивов. Атакующий может передать специально сформированные архивы, что
приведет к отказу системы в обслуживании.

3) Уязвимость существует из-за ошибки в проверке входных данных при обработке
PE файлов, если приложение запущено с аргументом "—detect-broken". Атакующий
может передать специально сформированные данные, что приведет к отказу системы в
обслуживании.

Оставить мнение