- Otras noticias
Alerta: un troyano que se hace pasar por un vídeo del iPhone para un ataque de Pharming
0 day en Adobe Flash, Reader y Acrobat
Las 20 amenazas online más peligrosas de octubre
Revelación de información en Mozilla, Firefox y Opera
MacDefender
El uso de famosos como gancho para distribuir malware, una práctica cada vez más común
Los ciberdelincuentes captan cibermulas anunciándose en Twitpic
Ejecución de código en StarOffice/StarSuite 8 y 9
Actualización crítica de GnuPG
Grave vulnerabilidad en configuraciones IPSec
- En el foro
-
Denegación de servicio a través de archivos PDF y ejecutables en ClamAV 0.x
26 May 2010 | HISPASEC.COM
ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria. En el verano de 2007 el proyecto fue comprado por la compañía Sourcefire, aunque el programa no ha sufrido sustanciales cambios desde entonces.
De forma resumida las vulnerabilidades son las siguientes:
* Un fallo en la función cli_pdf de la librería libclamav/pdf.c podría permitir a un atacante hacer que el programa deje de responder si se envía un fichero PDF especialmente manipulado.
* Un error en la función parseicon de la librería libclamav/pe_icons.c al procesar iconos PE (portables ejecutable). Si un atacante envía un fichero ejecutable con un icono especialmente manipulado, el escáner podría dejar de responder.
Se recomienda actualizar a la última versión 0.96.1. disponible desde
www.clamav.net/download/.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
