News-Meldung vom 14.04.2008 14:58
Der Sicherheitsdienstleister Secunia warnt in einer Sicherheitsmeldung vor einer Schwachstelle im quelloffenen Virenscanner ClamAV. Angreifer können der Software mit manipulierten exe-Dateien fremden Code unterschieben.
Der Fehler beruht laut Secunias Meldung auf einer fehlerhaften Längenprüfung in der Funktion cli_scanpe() in libclamav/pe.c. Manipulierte PE-Executables (Windows-.exe-Dateien), die mit dem Upack-Laufzeitpacker komprimiert sind, können einen heapbasierten Pufferüberlauf provozieren, in dessen Folge eingeschleuster Programmcode ausgeführt werden kann.
Der Sicherheitsmeldung zufolge wollen die ClamAV-Entwickler in Kürze eine aktualisierte Version veröffentlichen, die die Schwachstelle in der Version 0.92.1 und älteren abdichtet. Administratoren, die ClamAV etwa auf ihren Servern einsetzen, sollten das Update bei Verfügbarkeit umgehend einspielen; der fehlerhafte Code zum Verarbeiten von Upack-komprimierten Dateien ist den ClamAV-Entwicklern zufolge derzeit durch die Signatur-Updates deaktiviert.
Siehe dazu auch:
(dmk)
English Version: Crafted EXE files can inject code in ClamAV
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-199275
Themen-Forum Schwachstellen
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
