Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей

Сформирован релиз свободного антивирусного пакета ClamAV 0.100.2, в котором устранены уязвимости:

  • CVE-2018–15378 — уязвимость в распаковщике данных в формате MEW, позволяет удалённо инициировать отказ в обслуживании;
  • Уязвимость в коде разбора файлов в формате PDF, которая может привести к чтению 2 байт из области вне границ буфера;
  • CVE-2018–14680 — уязвимость в библиотеке libmspack, позволяет обойти блокировку через указание пустого имени CHM-файла;
  • CVE-2018–14681 — уязвимость в библиотеке libmspack, позволяет осуществить переполнение буфера на два байта через подстановку файла KWAJ с некорректным заголовком;
  • CVE-2018–14682 — уязвимость в библиотеке libmspack, позволяет выйти за пределы буфера при распаковке файлов CHM.

© OpenNet