Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

ClamAV versions 0.81 à 0.88.3.

Description

Une vulnérabilité de type débordement de mémoire a été découverte dans la fonction pefromupx du fichier libclamav/upx.c. Un utilisateur mal intentionné peut, à l'aide d'un fichier malveillant compressé avec UPX, exécuter du code arbitraire à distance.

Solution

Mettre à jour ClamAV en version 0.88.4 (voir Documentation).

Documentation