Переполнение буфера в Clam AntiVirus

[B]Программа:[/B] Clam AntiVirus 0.88.3 и более ранние версии.

[B]Опасность:[/B] [COLOR="Red"][B]Высокая[/B][/COLOR]

[B]Наличие эксплоита:[/B] Нет

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в функции "pefromupx()" в libclamav/upx.c при распаковке PE выполняемого файла, сжатого в UPX. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [url]www.clamav.net[/url]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется запретить сканирование PE файлов.

[URL="http://www.securitylab.ru/vulnerability/271803.php"]securitylab.ru[/URL]

[url]http://sourceforge.net/project/shownotes.php?release_id=437903[/url]

Релиз 0.88.4 от 7 августа