Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей
Сформирован релиз свободного антивирусного пакета ClamAV 0.100.2, в котором устранены уязвимости:
- CVE-2018–15378 — уязвимость в распаковщике данных в формате MEW, позволяет удалённо инициировать отказ в обслуживании;
- Уязвимость в коде разбора файлов в формате PDF, которая может привести к чтению 2 байт из области вне границ буфера;
- CVE-2018–14680 — уязвимость в библиотеке libmspack, позволяет обойти блокировку через указание пустого имени CHM-файла;
- CVE-2018–14681 — уязвимость в библиотеке libmspack, позволяет осуществить переполнение буфера на два байта через подстановку файла KWAJ с некорректным заголовком;
- CVE-2018–14682 — уязвимость в библиотеке libmspack, позволяет выйти за пределы буфера при распаковке файлов CHM.
© OpenNet
