2014-1543: ClamAV: Eine Schwachstelle ermöglicht verschiedene Angriffe

Historie:

Version 1 (2014-11-25 17:27)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Durch Ausnutzen der Schwachstelle kann ein entfernter, nicht authentisierter Angreifer einen Heap-Pfufferspeicherüberlauf auslösen und darüber verschiedene nicht näher spezifizierte Angriffe ausführen, zu denen ein Denial-of-Service (DoS)-Angriff oder das Ausführen beliebigen Programmcodes gehören können. Ein Upstream-Fix ist verfügbar; ClamAV 0.98.5 beinhaltet diesen Patch bereits.

Schwachstellen:

CVE-2014-9050

Heap-Pufferspeicherüberlauf-Schwachstelle in ClamAV

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.